A Fyngood.com hamis captchát használ a tolakodó hirdetések megjelenítésére
A gyanús webhelyek rutinszerű vizsgálata közben kutatócsoportunk nemrég rábukkant a fyngood.com szélhámos weboldalra. Elsődleges célja, hogy elárassza a felhasználókat a böngésző értesítési kéretlen leveleivel, és potenciálisan kétes vagy rosszindulatú webhelyekre irányítsa át őket.
Az olyan webhelyek, mint a fyngood.com, általában illegitim hirdetési hálózatokat használó webhelyek által generált átirányításokon keresztül érhetők el.
Fontos megjegyezni, hogy a szélhámos oldalakon hirdetett tartalom a látogató IP-címének földrajzi elhelyezkedésétől függően változhat.
Amikor meglátogattuk a fyngood.com oldalt, egy rózsaszín robot képével találkoztunk egy szöveg mellett, amely arra utasított minket, hogy kattintson az "Engedélyezés" gombra, ha nem robotok vagyunk. Ennek a megtévesztő CAPTCHA-tesztnek az a célja, hogy megtévessze a látogatókat, hogy engedélyt adjanak a fyngood.com webhelynek a böngészőértesítések kézbesítésére.
Miután jóváhagytuk a tartalomszolgáltatást, átirányítottak minket egy olyan weboldalra, amelyet gyakran használnak reklámprogramok, böngésző-eltérítők és egyéb megbízhatatlan szoftverek támogatására.
A szélhámos webhelyek az értesítéseiket tolakodó reklámkampányok végrehajtására használják fel. Ezek a hirdetések különféle csalásokat, megbízhatatlan vagy káros szoftvereket és potenciális rosszindulatú programokat reklámoznak. Következésképpen a fyngood.com-hoz hasonló webhelyeken keresztül a felhasználók rendszerfertőzéseknek, súlyos adatvédelmi aggályoknak, pénzügyi veszteségeknek és akár személyazonosság-lopásnak is ki lehetnek téve.
Hogyan állapítható meg, hogy az Anti-Bot csekk hamis?
Nehéz meghatározni, hogy egy robotellenőrzés hamis-e vagy jogszerű, de vannak bizonyos mutatók, amelyek segíthetnek azonosítani a gyanús vagy csaló ellenőrzéseket. Íme néhány jel arra, hogy a robotellenőrzés hamis lehet:
- Szokatlan vagy szokatlan dizájn: A hamis anti-bot-ellenőrzések gyakran rosszul megtervezett vagy szokatlan elrendezésűek, amelyek eltérnek a legális platformok által széles körben elismert tervektől.
- Furcsa vagy nem egyértelmű utasítások: Ha az anti-bot ellenőrzésben megadott utasítások zavarosak, homályosak vagy rosszul vannak megírva, akkor ez egy piros zászló lehet. A törvényes ellenőrzések általában világos és tömör utasításokat tartalmaznak.
- Túlzott nehézségek: A hamis anti-bot ellenőrzések szándékosan rendkívül megnehezíthetik vagy gyakorlatilag megoldhatatlanná tehetik a feladatot. A törvényes ellenőrzéseket általában úgy tervezték, hogy kihívást jelentenek, de az emberi felhasználók számára továbbra is elérhetőek.
- Gyenge képminőség: A hamis ellenőrzések kis felbontású képeket, torz grafikát vagy inkonzisztens színeket mutathatnak. A legitim anti-bot ellenőrzések általában jó minőségű grafikával és konzisztens vizuális elemekkel rendelkeznek.
- Gyanús domain vagy URL: Ellenőrizze annak az oldalnak a domainjét vagy URL-címét, amelyen a robotellenőrzés található. A hamis csekkeknél gyakran használnak olyan domaineket, amelyek népszerű webhelyeket utánoznak, vagy szokatlan betű- vagy számkombinációkat tartalmaznak.
- Márkajelzés vagy védjegyek hiánya: A legitim robotellenes ellenőrzések gyakran tartalmaznak felismerhető logókat, védjegyeket vagy márkaelemeket. Ha ezek hiányoznak vagy megváltoztak, az hamis csekket jelezhet.