A Mackledcity.com hamis botellenőrzést használ, hogy elcsússzon a kéretlen hirdetésektől
A gyanús webhelyek vizsgálata során kutatócsoportunk egy Mackledcity.com nevű, megtévesztő oldalt fedezett fel. Ez a weboldal kifejezetten a spam böngésző értesítések kézbesítésének elősegítésére és a felhasználók átirányítására szolgál, amelyek valószínűleg megbízhatatlanok vagy rosszindulatúak. A felhasználók többsége nem megbízható hirdetési hálózatokat használó webhelyek által kezdeményezett átirányítások révén találkozik az olyan oldalakkal, mint a Mackledcity.com.
A csaló weboldalak viselkedését befolyásolhatja a látogató IP-címe vagy földrajzi elhelyezkedése. Ez azt jelenti, hogy az ezeken a weboldalakon megjelenő tartalom ezen információk alapján változhat.
Kutatásunk során megfigyeltük, hogy a Mackledcity.com hamis CAPTCHA-ellenőrzési eljárást alkalmaz, hogy megtévessze a látogatókat, hogy engedélyt adjanak a böngésző értesítéseihez. Az oldalon egy robot képe látható, szöveg kíséretében, amely arra utasítja a felhasználókat, hogy kattintson az „Engedélyezés” gombra, ha nem robot.
Az „Engedélyezés” gombra kattintva átirányítottunk egy másik, a getnomadtblog.com nevű, hasonló webhelyre.
A szélhámos webhelyek az értesítési funkciójukat kihasználva tolakodó reklámkampányokat hajtanak végre. Ezek a hirdetések különféle csalásokat, megbízhatatlan vagy veszélyes szoftvereket és rosszindulatú programokat hirdetnek.
Összefoglalva, az olyan weboldalak, mint a Mackledcity.com, jelentős kockázatokat jelentenek a felhasználók számára, beleértve a rendszerfertőzéseket, súlyos adatvédelmi aggályokat, pénzügyi veszteségeket és még személyazonosság-lopást is.
Hogyan lehet megkülönböztetni a hamis Anti-Bot ellenőrzést a valóditól?
Nehéz lehet megkülönböztetni a hamis botellenes ellenőrzést a valóditól, mivel a kiberbűnözők taktikájuk egyre kifinomultabbá válik. Vannak azonban olyan mutatók, amelyek segíthetnek megkülönböztetni a kettőt:
Jogos források: A valódi botellenes ellenőrzést általában jó hírű webhelyek vagy platformok hajtják végre, amelyek a felhasználók biztonságát helyezik előtérbe. Ha egy jól ismert és megbízható webhelyen botellenes ellenőrzést talál, nagyobb valószínűséggel hiteles.
Következetesség a tervezésben és a márkaépítésben: A törvényes botellenes ellenőrzések általában megőrzik az összhangot a tervezésben és a márkaépítésben a teljes webhely vagy platform között. A hamis anti-bot ellenőrzések következetlenségeket mutathatnak a betűtípusok, színek vagy általános elrendezés tekintetében, ami potenciális átverésre utal.
Logika és cél: A valódi robotellenes ellenőrzések célja az emberi interakció ellenőrzése és az automatizált robotok elleni védelem. Gyakran olyan egyszerű feladatokat tartalmaznak, amelyeket az emberek könnyen elvégezhetnek, de kihívást jelentenek a robotok számára. Ha az ellenőrzés túlságosan összetettnek, zavarónak vagy a webhely célja szempontjából irrelevánsnak tűnik, akkor piros zászlót jelezhet.
Jó hírű biztonsági intézkedések: A törvényes webhelyek gyakran alkalmaznak további biztonsági intézkedéseket, például SSL-tanúsítványokat (https://), megbízhatósági pecséteket vagy más hitelesítési szimbólumokat. Előfordulhat, hogy a hamis anti-bot-ellenőrzések nem tartalmaznak ilyen biztonsági mutatókat, vagy hamis verziókat mutatnak.