Το Owletguide.com χρησιμοποιεί Fake Bot Check για ανεπιθύμητες διαφημίσεις

Κατά τη διάρκεια της έρευνάς μας για ύποπτους ιστότοπους, η ερευνητική μας ομάδα συνάντησε το Owletguide.com, μια δόλια ιστοσελίδα με κακόβουλη πρόθεση. Αυτή η ιστοσελίδα στοχεύει να βομβαρδίσει τους επισκέπτες με ανεπιθύμητα ειδοποιήσεις του προγράμματος περιήγησης και να τους ανακατευθύνει σε δυνητικά αναξιόπιστους ή επιβλαβείς ιστότοπους.

Συνήθως, οι χρήστες κατευθύνονται σε ιστοσελίδες όπως το Owletguide.com μέσω ανακατευθύνσεων που δημιουργούνται από ιστότοπους που χρησιμοποιούν αναξιόπιστα διαφημιστικά δίκτυα.

Αξίζει να σημειωθεί ότι το περιεχόμενο που εμφανίζεται σε απατεώνες ιστότοπους όπως το Owletguide.com ενδέχεται να διαφέρει ανάλογα με τη γεωγραφική θέση του επισκέπτη, που καθορίζεται από τη διεύθυνση IP του. Κατά την ανάλυση της σελίδας Owletguide.com, εντοπίσαμε δύο παραπλανητικές τακτικές που χρησιμοποιούνται για να εξαπατήσουν τους επισκέπτες ώστε να ενεργοποιήσουν την παράδοση ειδοποιήσεων του προγράμματος περιήγησης.

Το Owletguide.com παρουσίασε μια αναδυόμενη επικάλυψη με οδηγίες που έλεγαν, "ΚΑΝΤΕ ΚΛΙΚ ΕΠΙΤΡΕΠΕΤΑΙ ΓΙΑ ΚΛΕΙΣΙΜΟ ΑΥΤΗ ΤΗ ΣΕΛΙΔΑ". Ωστόσο, αυτές οι οδηγίες πιθανότατα αναφέρονται στο ίδιο το αναδυόμενο παράθυρο και όχι στην ιστοσελίδα. Το φόντο της σελίδας παρουσίαζε μια εικόνα που απεικονίζει ρομπότ, συνοδευόμενη από το κείμενο, "Κάντε κλικ στο "Allow" εάν δεν είστε ρομπότ." Αυτή η ψευδής επαλήθευση CAPTCHA έχει σχεδιαστεί για να εξαπατήσει τους χρήστες ώστε να παραχωρήσουν άδεια στο Owletguide.com να εμφανίζει ειδοποιήσεις προγράμματος περιήγησης με τη μορφή διαφημίσεων.

Οι διαφημίσεις που προβάλλονται μέσω τέτοιων ιστότοπων προωθούν κυρίως απάτες, αναξιόπιστο ή επιβλαβές λογισμικό, ακόμη και κακόβουλο λογισμικό. Ως αποτέλεσμα, οι χρήστες που αντιμετωπίζουν ιστοσελίδες όπως το Owletguide.com ενδέχεται να αντιμετωπίσουν μολύνσεις του συστήματος, σημαντικές ανησυχίες σχετικά με το απόρρητο, οικονομικές απώλειες και τον κίνδυνο κλοπής ταυτότητας.

Ποια είναι τα κορυφαία σημάδια ότι η επιταγή Anti-Bot είναι ψεύτικη;

Υπάρχουν πολλά σημάδια που μπορούν να υποδεικνύουν ότι ένας έλεγχος anti-bot είναι πλαστός ή δυνητικά κακόβουλος. Εδώ είναι μερικά από τα κορυφαία σημάδια που πρέπει να προσέξετε:

• Κακή σχεδίαση ή επωνυμία: Οι πλαστές επιταγές anti-bot συχνά στερούνται επαγγελματικού σχεδιασμού ή εμφανίζουν ασυνεπή επωνυμία. Ενδέχεται να χρησιμοποιούν γενικά ή χαμηλής ποιότητας γραφικά, αναντιστοιχίες γραμματοσειρών ή ξεπερασμένα οπτικά στοιχεία.
• Ασυνήθιστα ή υπερβολικά αιτήματα: Οι νόμιμοι έλεγχοι anti-bot συνήθως απαιτούν από τους χρήστες να εκτελούν απλές εργασίες για να αποδείξουν την ανθρώπινη παρουσία τους, όπως να λύσουν ένα captcha ή να κάνουν κλικ σε συγκεκριμένες εικόνες. Εάν οι απαιτούμενες ενέργειες φαίνονται υπερβολικά περίπλοκες, χρονοβόρες ή άσχετες με τον εντοπισμό ρομπότ, θα μπορούσε να είναι μια κόκκινη σημαία.
• Ύποπτες διευθύνσεις URL ή τομείς: Ψεύτικοι έλεγχοι anti-bot ενδέχεται να φιλοξενούνται σε ύποπτους ή άγνωστους τομείς. Ελέγξτε προσεκτικά τη διεύθυνση URL για να βεβαιωθείτε ότι ταιριάζει με τον νόμιμο ιστότοπο που σκοπεύατε να επισκεφτείτε. Να είστε προσεκτικοί με τις διευθύνσεις URL που περιέχουν ορθογραφικά λάθη ή επιπλέον αριθμούς ή σύμβολα.
• Απροσδόκητη εμφάνιση ή χρονισμός: Εάν εμφανιστεί ξαφνικά μια επιταγή anti-bot χωρίς καμία προηγούμενη ένδειξη ή εάν εμφανίζεται πολύ συχνά κατά τη διάρκεια της περιόδου περιήγησής σας, μπορεί να είναι σημάδι ψεύτικης επιταγής. Οι νόμιμοι ιστότοποι συνήθως εφαρμόζουν μέτρα κατά των ρομπότ διακριτικά και με φειδώ.
• Επιθετική ή απειλητική γλώσσα: Οι ψεύτικοι έλεγχοι anti-bot ενδέχεται να χρησιμοποιούν επιθετική ή επείγουσα γλώσσα για να πιέσουν τους χρήστες να λάβουν άμεσα μέτρα. Μπορεί να περιλαμβάνουν προειδοποιήσεις για τρομερές συνέπειες ή ισχυρισμούς ότι ο λογαριασμός σας θα κλειδωθεί ή θα ανασταλεί εάν δεν συμμορφωθείτε. Οι νόμιμοι έλεγχοι είναι συνήθως πιο ουδέτεροι ή ενημερωτικοί.
• Μη επαληθευμένες πηγές ή αιτήματα τρίτων: Ψεύτικοι έλεγχοι anti-bot ενδέχεται να σας ζητήσουν να κάνετε λήψη πρόσθετου λογισμικού ή να παράσχετε προσωπικές πληροφορίες για να συνεχίσετε. Οι νόμιμοι έλεγχοι anti-bot σπάνια απαιτούν τέτοιες ενέργειες, ειδικά από μη επαληθευμένες πηγές ή ιστότοπους τρίτων.
• Έλλειψη κρυπτογράφησης ή δεικτών ασφαλείας: Οι νόμιμοι ιστότοποι χρησιμοποιούν γενικά ασφαλείς συνδέσεις και εμφανίζουν δείκτες ασφαλείας όπως HTTPS στη διεύθυνση URL ή ένα εικονίδιο κλειδώματος στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Εάν ο έλεγχος anti-bot εξυπηρετείται μέσω μη ασφαλούς σύνδεσης (HTTP) ή στερείται ενδείξεων ασφαλείας, μπορεί να είναι ψεύτικο.

Θυμηθείτε, αυτά τα σημάδια δεν αποτελούν οριστική απόδειξη ενός πλαστού ελέγχου anti-bot, αλλά μπορούν να σας βοηθήσουν να εντοπίσετε πιθανούς κινδύνους. Εάν υποψιάζεστε ότι μια επιταγή είναι ψεύτικη ή κακόβουλη, είναι καλύτερο να είστε προσεκτικοί και να αποφύγετε την αλληλεπίδραση μαζί της.