Az Owletguide.com hamis botellenőrzést használ a spam hirdetésekhez

A gyanús webhelyek vizsgálata során kutatócsoportunk rábukkant az Owletguide.com oldalra, amely egy rosszindulatú, megtévesztő weboldal. Ennek a weboldalnak az a célja, hogy a látogatókat böngésző értesítési spamekkel bombázza, és potenciálisan megbízhatatlan vagy káros webhelyekre irányítsa át őket.

A felhasználókat általában olyan weboldalakra irányítják, mint az Owletguide.com, olyan webhelyek által generált átirányítások révén, amelyek megbízhatatlan hirdetési hálózatokat használnak.

Érdemes megjegyezni, hogy a szélhámos webhelyeken, például az Owletguide.com-on megjelenő tartalom a látogató IP-címe alapján meghatározott földrajzi elhelyezkedésétől függően változhat. Az Owletguide.com oldal elemzése során két megtévesztő taktikát azonosítottunk, amellyel a látogatókat megtévesztve engedélyezték a böngésző értesítéseinek kézbesítését.

Az Owletguide.com bemutatott egy felugró fedvényt, amely a következő utasításokat tartalmazza: "KATTINTSON ENGEDÉLYEZÉSÉRE AZ OLDAL BEZÁRÁSÁHOZ." Ezek az utasítások azonban valószínűleg magára az előugró ablakra vonatkoztak, nem pedig a weboldalra. Az oldal hátterén egy robotokat ábrázoló kép látható, a következő szöveggel kísérve: "Ha nem vagy robot, kattintson az "Engedélyezés" gombra. Ez a hamis CAPTCHA-ellenőrzés célja, hogy rávegye a felhasználókat arra, hogy engedélyt adjanak az Owletguide.com számára a böngésző értesítéseinek hirdetések formájában történő megjelenítésére.

Az ilyen webhelyeken keresztül eljuttatott hirdetések elsősorban csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. Ennek eredményeként azok a felhasználók, akik olyan weboldalakkal találkoznak, mint az Owletguide.com, rendszerfertőzéseket, jelentős adatvédelmi problémákat, pénzügyi veszteségeket és személyazonosság-lopás kockázatát tapasztalhatják.

Melyek a legfőbb jelek arra, hogy az Anti-Bot Check hamis?

Számos jel utal arra, hogy az anti-bot ellenőrzés hamis vagy potenciálisan rosszindulatú. Íme néhány a legfontosabb jelek közül, amelyekre figyelni kell:

• Gyenge dizájn vagy márkajelzés: A hamis robotellenőrzések gyakran hiányzik a professzionális tervezésből, vagy következetlen márkajelzést jelenítenek meg. Használhatnak általános vagy gyenge minőségű grafikát, nem egyező betűtípusokat vagy elavult vizuális elemeket.
• Szokatlan vagy túlzott kérések: A jogos anti-bot-ellenőrzések általában megkövetelik a felhasználóktól, hogy egyszerű feladatokat hajtsanak végre emberi jelenlétük bizonyítására, mint például a captcha megoldása vagy adott képekre való kattintás. Ha a kért műveletek túl bonyolultnak, időigényesnek vagy a botészleléstől függetlennek tűnnek, ez egy piros zászló lehet.
• Gyanús URL-ek vagy domainek: Hamis robotellenőrzések lehetnek gyanús vagy ismeretlen domaineken. Gondosan ellenőrizze az URL-t, hogy megbizonyosodjon arról, hogy megegyezik a meglátogatni kívánt legitim webhelypel. Legyen óvatos azokkal az URL-ekkel, amelyek elírásokat vagy további számokat vagy szimbólumokat tartalmaznak.
• Váratlan megjelenés vagy időzítés: Ha egy anti-bot-ellenőrzés hirtelen, előzetes jelzés nélkül jelenik meg, vagy ha túl gyakran jelenik meg a böngészés során, az hamis ellenőrzés jele lehet. A legitim webhelyek általában diszkréten és takarékosan hajtanak végre botellenes intézkedéseket.
• Agresszív vagy fenyegető nyelvezet: A hamis robotellenes ellenőrzések agresszív vagy sürgető nyelvezetet alkalmazhatnak, hogy azonnali cselekvésre kényszerítsék a felhasználókat. Tartalmazhatnak súlyos következményekkel kapcsolatos figyelmeztetéseket vagy olyan követeléseket, amelyek szerint fiókját zároljuk vagy felfüggesztjük, ha nem tesz eleget. A törvényes ellenőrzések általában semlegesebbek vagy informatívabbak.
• Ellenőrizetlen források vagy harmadik felek kérései: A hamis anti-bot-ellenőrzések további szoftverek letöltésére vagy személyes adatok megadására kérhetik a folytatáshoz. A törvényes botellenes ellenőrzések ritkán igényelnek ilyen műveleteket, különösen nem ellenőrzött forrásokból vagy harmadik felek webhelyeiről.
• Hiányzik a titkosítás vagy a biztonsági jelzők: A legitim webhelyek általában biztonságos kapcsolatokat alkalmaznak, és biztonsági jelzőket jelenítenek meg, például a HTTPS-t az URL-ben vagy a lakat ikont a böngésző címsorában. Ha az anti-bot-ellenőrzés nem biztonságos kapcsolaton (HTTP) keresztül történik, vagy hiányoznak a biztonsági jelzők, akkor lehet, hogy hamis.

Ne feledje, hogy ezek a jelek nem a hamis anti-bot-ellenőrzés végleges bizonyítékai, de segíthetnek azonosítani a lehetséges kockázatokat. Ha azt gyanítja, hogy egy csekk hamis vagy rosszindulatú, akkor a legjobb, ha óvatosan jár el, és kerüli a vele való interakciót.