A Centrumbook.com félrevezető botellenőrzést használ a hirdetések küldésére

A gyanús webhelyek rutinszerű vizsgálata során kutatóink a közelmúltban rábukkantak a centrumbook.com szélhámos oldalára. Ez a weboldal a spamértesítések népszerűsítésével és a látogatók más webhelyekre való átirányításával működik, amelyek valószínűleg megbízhatatlanok vagy veszélyesek.

A felhasználók általában olyan weboldalakat érnek el, mint a centrumbook.com, a szélhámos hirdetési hálózatokat használó webhelyek által okozott átirányítások révén.

Fontos megjegyezni, hogy a szélhámos oldalak működése a látogatók IP-címének földrajzi elhelyezkedésétől függően változhat. Más szóval, az ezeken a webhelyeken támogatott tartalom helytől függően eltérő lehet.

Amikor meglátogattuk a centrumbook.com weboldalt, egy lila robot képével találkoztunk, amelyhez az „Engedélyezés” gombra kattintva kell kattintani, ha nem vagyunk robotok. Nagyon fontos azonban hangsúlyozni, hogy ez a CAPTCHA-ellenőrzés hamis. Így ennek a megtévesztő tesztnek a kitöltésével a felhasználók akaratlanul is engedélyt adnak a centrumbook.com számára a böngészőértesítések kézbesítésére.

Az „Engedélyezés” gombra kattintva átirányítottunk minket egy webhelyre, amelyet általában reklámprogramok, böngésző-eltérítők és egyéb potenciálisan káros szoftverek népszerűsítésére használnak.

A szélhámos oldalak az értesítéseiket kihasználva tolakodó reklámkampányokat folytatnak. Ezek a hirdetések elsősorban online csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat reklámoznak.

Összefoglalva, az olyan webhelyek, mint a centrumbook.com, olyan kockázatoknak tehetik ki a felhasználókat, mint a rendszerfertőzések, súlyos adatvédelmi aggályok, pénzügyi veszteségek és potenciális személyazonosság-lopás.

Hogyan állapítható meg, hogy egy oldalon lévő Anti-Bot ellenőrzés hamis?

Annak megállapításához, hogy egy oldalon végzett anti-bot-ellenőrzés hamis-e, bizonyos jellemzők és viselkedések alapos vizsgálata szükséges. Íme néhány mutató, amelyek segíthetnek megállapítani, hogy a robotellenőrzés valódi-e vagy megtévesztő:

• Szokatlan vagy túl egyszerű CAPTCHA: A legitim anti-bot ellenőrzések általában olyan CAPTCHA-kihívásokat jelentenek, amelyek megoldásához bizonyos szintű emberi megértés vagy kognitív képesség szükséges. Ha a CAPTCHA rendkívül egyszerű, például egyetlen kattintás vagy egy egyszerű kérdés, amelyre szinte bárki meg tud válaszolni, az egy hamis anti-bot-ellenőrzés jele lehet.
• A CAPTCHA-kihívások változatosságának hiánya: A legitim anti-bot rendszerek gyakran alkalmaznak különféle CAPTCHA-kihívásokat, hogy megakadályozzák, hogy az automatizált szkriptek könnyen megkerüljék őket. Ha többször is ugyanazokkal vagy hasonló CAPTCHA-kihívásokkal találkozik különböző oldalakon, az hamis anti-bot-ellenőrzést jelezhet.
• Hibakezelés hiánya: Az eredeti botellenes rendszerek általában hibakezelési mechanizmusokat tartalmaznak, amelyek figyelembe veszik a felhasználók által a CAPTCHA-k megoldása során elkövetett hibákat. Lehetőséget biztosíthatnak a CAPTCHA frissítésére vagy újrapróbálására hiba esetén. Ha egy anti-bot ellenőrzés nem tartalmaz semmilyen hibakezelési módot, és azonnal elfogad minden bevitelt, az hamis megvalósításra utal.
• Gyanús webhely vagy domain: Értékelje az anti-bot ellenőrzést szolgáltató webhely hitelességét és hírnevét. Ha a webhelyről ismert a tiltott vagy gyanús tevékenységek, vagy ha gyakran jelenít meg megtévesztő tartalmat, az kétségeket ébreszt a bot-ellenőrzés jogosságát illetően.

Ne feledje, mindig fontos, hogy körültekintően járjon el, és mérlegelje az ítélőképességét, amikor a webhelyeken botellenes ellenőrzésekkel vagy bármilyen más biztonsági intézkedéssel találkozik. Ha valami gyanúsnak tűnik, vagy nem felel meg a valódi botellenőrzés elvárt viselkedésének, akkor a legjobb, ha óvatosan jár el, vagy kerüli a vele való interakciót.