A Lightfoot.top a push értesítésekkel visszaélve tolja el a tolakodó hirdetéseket
A félrevezető webhelyekkel kapcsolatos kutatásaink során csapatunk rábukkant a lightfoot.top nevű szélhámos weboldalra. Ez az oldal a böngésző értesítési kéretlen leveleit hirdeti, és képes a látogatókat más megbízhatatlan vagy káros webhelyekre irányítani.
Általában a felhasználókat olyan oldalakra irányítják, mint a lightfoot.top, olyan átirányítások révén, amelyek más webhelyek csaló hirdetési hálózatainak használata miatt fordulnak elő. Fontos megjegyezni, hogy a csaló weboldalak viselkedése a látogató földrajzi helyétől vagy IP-címétől függően változhat.
A vizsgálat során felfedeztük, hogy a lightfoot.top két változata eltérő megjelenésű. Az egyik verzió hamis CAPTCHA-ellenőrzést használ, hogy rávegye a látogatókat arra, hogy engedélyezzék a böngésző értesítéseinek kézbesítését, és a következő üzenetet jelenítik meg: "Nyomja meg az "Engedélyezés annak ellenőrzéséhez, hogy nem robot" üzenetet. A másik verzió hamisan arra utasítja a látogatókat, hogy „Kérjük, koppintson az Engedélyezés gombra a folytatáshoz”, ami arra utal, hogy az „Engedélyezés” gombra kell kattintani a webhely eléréséhez.
Ha a felhasználókat bármelyik verzió megtéveszti, és az "Engedélyezés" gombra kattintanak, a lightfoot.top engedélyezi a böngészőértesítések küldését. Ezeket az értesítéseket olyan tolakodó hirdetési kampányok futtatására használják, amelyek online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. Ezért fontos elkerülni az ilyen oldalakkal való interakciót a rendszerfertőzések és az adatvédelmi problémák megelőzése érdekében.
Hogyan lehet megkülönböztetni az igazi robotellenőrzést a hamistól?
A valódi robotellenőrző és a hamis ellenőrzés megkülönböztetése bonyolult lehet, de van néhány módszer a különbség azonosítására.
Először is, egy valódi robotellenőrzés általában összetettebb és nagyobb kihívást jelent, mint egy hamis. Ez magában foglalhatja például egy sor rejtvény megfejtését vagy bizonyos objektumok azonosítását egy képen.
Másodszor, a valódi botellenes ellenőrzést általában egy legitim webhely vagy szolgáltatás hajtja végre, amelynek meg kell védenie a robotokat. Másrészt a hamis anti-bot ellenőrzéseket gyakran megbízhatatlan vagy rosszindulatú webhelyekkel társítják.
Harmadszor, a valódi botellenes ellenőrzés általában nem kötelező, és világosan és előre bemutatva. Ezzel szemben a hamis anti-bot-ellenőrzések megtévesztő vagy félrevezető módon jeleníthetők meg, például olyan nyelvhasználattal, amely azt sugallja, hogy az ellenőrzés kötelező.
Végül, egy valódi robotellenes ellenőrzéshez általában csak azt kell bizonyítania, hogy Ön ember, míg a hamisítványok további információkat kérhetnek, például e-mail-címét vagy telefonszámát.
Összességében, ha nem biztos abban, hogy egy robotellenőrzés valódi vagy hamis, akkor a legjobb, ha óvatosan jár el, és kerüli a webhellyel vagy szolgáltatással való interakciót.
