Το Mackledcity.com χρησιμοποιεί Fake Bot Check για να ολισθήσει από ανεπιθύμητες διαφημίσεις
Κατά τη διάρκεια της έρευνάς μας για ύποπτους ιστότοπους, η ερευνητική μας ομάδα ανακάλυψε μια δόλια σελίδα που ονομάζεται Mackledcity.com. Αυτή η ιστοσελίδα έχει σχεδιαστεί ειδικά για να προωθεί την παράδοση ειδοποιήσεων του προγράμματος περιήγησης ανεπιθύμητης αλληλογραφίας και να ανακατευθύνει τους χρήστες σε άλλους ιστότοπους που είναι πιθανό να είναι αναξιόπιστοι ή κακόβουλοι. Η πλειοψηφία των χρηστών συναντά σελίδες όπως το Mackledcity.com μέσω ανακατευθύνσεων που ξεκινούν από ιστότοπους που χρησιμοποιούν αναξιόπιστα διαφημιστικά δίκτυα.
Η συμπεριφορά των απατεώνων ιστότοπων μπορεί να επηρεαστεί από τη διεύθυνση IP ή τη γεωγραφική τοποθεσία του επισκέπτη. Αυτό σημαίνει ότι το περιεχόμενο που εμφανίζεται σε αυτές τις ιστοσελίδες ενδέχεται να διαφέρει με βάση αυτές τις πληροφορίες.
Κατά τη διάρκεια της έρευνάς μας, παρατηρήσαμε ότι το Mackledcity.com χρησιμοποιεί μια ψεύτικη διαδικασία επαλήθευσης CAPTCHA για να εξαπατήσει τους επισκέπτες να παραχωρήσουν άδεια για ειδοποιήσεις προγράμματος περιήγησης. Η σελίδα παρουσιάζει μια εικόνα ενός ρομπότ συνοδευόμενη από κείμενο που καθοδηγεί τους χρήστες να κάνουν κλικ στο «Να επιτρέπεται» εάν δεν είναι ρομπότ.
Κάνοντας κλικ στο κουμπί "Να επιτρέπεται", ανακατευθυνθήκαμε σε έναν άλλο παρόμοιο ιστότοπο που ονομάζεται getnomadtblog.com.
Οι απατεώνες ιστότοποι εκμεταλλεύονται τη δυνατότητα ειδοποίησής τους για να πραγματοποιήσουν παρεμβατικές διαφημιστικές καμπάνιες. Αυτές οι διαφημίσεις προωθούν διάφορες απάτες, αναξιόπιστο ή επικίνδυνο λογισμικό και κακόβουλο λογισμικό.
Συμπερασματικά, ιστοσελίδες όπως το Mackledcity.com ενέχουν σημαντικούς κινδύνους για τους χρήστες, συμπεριλαμβανομένων μολύνσεων του συστήματος, σοβαρών ανησυχιών για το απόρρητο, οικονομικών απωλειών, ακόμη και κλοπής ταυτότητας.
Πώς μπορείτε να ξεχωρίσετε μια ψεύτικη επιταγή Anti-Bot από μια πραγματική;
Η διάκριση μιας ψεύτικης επιταγής anti-bot από μια γνήσια μπορεί να είναι δύσκολη καθώς οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο εξελιγμένοι στις τακτικές τους. Ωστόσο, υπάρχουν ορισμένοι δείκτες που μπορούν να σας βοηθήσουν να διαφοροποιήσετε μεταξύ των δύο:
Νόμιμες πηγές: Ένας γνήσιος έλεγχος anti-bot συνήθως εφαρμόζεται από αξιόπιστους ιστότοπους ή πλατφόρμες που δίνουν προτεραιότητα στην ασφάλεια των χρηστών. Εάν συναντήσετε έναν έλεγχο anti-bot σε έναν γνωστό και αξιόπιστο ιστότοπο, είναι πιο πιθανό να είναι αυθεντικό.
Συνέπεια στο σχεδιασμό και την επωνυμία: Οι νόμιμοι έλεγχοι anti-bot γενικά διατηρούν τη συνέπεια στο σχεδιασμό και την επωνυμία τους με τον συνολικό ιστότοπο ή την πλατφόρμα. Οι ψεύτικοι έλεγχοι anti-bot ενδέχεται να παρουσιάζουν ασυνέπειες στις γραμματοσειρές, τα χρώματα ή τη συνολική διάταξη, υποδεικνύοντας μια πιθανή απάτη.
Λογική και σκοπός: Οι πραγματικοί έλεγχοι anti-bot έχουν σχεδιαστεί για να επαληθεύουν την ανθρώπινη αλληλεπίδραση και να προστατεύουν από αυτοματοποιημένα ρομπότ. Συχνά περιλαμβάνουν απλές εργασίες που μπορούν να ολοκληρωθούν εύκολα από τους ανθρώπους, αλλά είναι προκλητικές για τα bots. Εάν ο έλεγχος φαίνεται να είναι υπερβολικά περίπλοκος, μπερδεμένος ή άσχετος με το σκοπό του ιστότοπου, μπορεί να είναι μια κόκκινη σημαία.
Αξιόπιστα μέτρα ασφαλείας: Οι νόμιμοι ιστότοποι χρησιμοποιούν συχνά πρόσθετα μέτρα ασφαλείας, όπως πιστοποιητικά SSL (https://), σφραγίδες εμπιστοσύνης ή άλλα σύμβολα ελέγχου ταυτότητας. Οι ψεύτικοι έλεγχοι anti-bot ενδέχεται να μην έχουν τέτοιους δείκτες ασφαλείας ή να παρουσιάζουν πλαστές εκδόσεις.