A Purabissalorter.com hamis Anti-Bot ellenőrzést használ a hirdetések elcsúsztatására

Kutatócsoportunk felfedezte, hogy a purabissalorter.com megtévesztő stratégiát alkalmaz a látogatók megtévesztésére, hogy engedélyt adjanak az értesítések küldésére. Ezen túlmenően ez a webhely más, megkérdőjelezhető webhelyekre irányíthatja át a felhasználókat. Nem ritka, hogy a felhasználók véletlenül olyan webhelyekre bukkannak, mint a purabissalorter.com.

A Purabissalorter.com egy CAPTCHA-promptot jelenít meg, amely látszólag megköveteli a látogatóktól, hogy kattintsanak az "Engedélyezés" gombra annak igazolására, hogy nem robotok. Ez azonban félrevezető taktika, mivel az "Engedélyezés" gombra kattintva tulajdonképpen engedélyt ad a webhelynek az értesítések megjelenítésére. Javasoljuk, hogy kerülje az olyan oldalakat, amelyek kattintáscsalit vagy hasonló technikákat alkalmaznak, hogy rávegyék a felhasználókat az értesítések engedélyezésére.

A purabissalorter.com értesítései különféle típusú webhelyeket nyithatnak meg, beleértve a rosszindulatú programokat tartalmazó vagy adathalász csalásokat is tartalmazó rosszindulatú webhelyeket. Megtévesztő hirdetéseket hirdető megbízhatatlan hirdetési webhelyekhez vagy átverő webhelyekhez is vezethetnek, amelyek érzékeny információkat próbálnak kiszedni a felhasználókból.

Ezenkívül ezek az értesítések átirányíthatják a felhasználókat felnőtteknek szóló tartalomra vagy nyíltan szexuális jellegű webhelyekre. Ezért erősen ajánlott, hogy ne engedélyezze a purabissalorter.com számára, hogy értesítéseket küldjön. Egy másik ok, amiért nem bízik a purabissalorter.com-ban, az a lehetőség, hogy más hasonló webhelyekre irányítja át a felhasználókat.

Vizsgálatunk során a purabissalorter.com átirányított minket egy átverő webhelyre, amely hamisan azt állította, hogy a Windows verziója elavult, és az interneten való böngészés nem biztonságos. Az ilyen oldalakat általában a csalók arra használják, hogy olyan műveletekre csábítsák a látogatókat, mint például a pénz átutalása, bizalmas információk megadása, távoli hozzáférés biztosítása a számítógépekhez vagy akár rosszindulatú programok telepítése.

Hogyan lehet felfedezni egy hamis Anti-Bot ellenőrzést?

A hamis botellenes ellenőrzések felfedezése kihívást jelenthet, mivel a csalók különféle taktikákat alkalmaznak, hogy rosszindulatú tevékenységeiket legitimnek tűnjék. Íme azonban néhány mutató, amelyek segíthetnek azonosítani a potenciálisan hamis anti-bot-ellenőrzést:

• Túlzott bonyolultság: A legitim anti-bot-ellenőrzéseket felhasználóbarátra és egyszerűre tervezték. Ha túlságosan összetett vagy zavaros, bonyolult utasításokat vagy többrétegű ellenőrzést tartalmazó anti-bot-ellenőrzéssel találkozik, ez egy piros zászló lehet.
• Szokatlan vagy ismeretlen elemek: Ügyeljen az anti-bot ellenőrzés kialakítására és megjelenésére. Ha ismeretlen logókat, szokatlan színeket, torz képeket tartalmaz, vagy jelentősen eltér a korábban tapasztalt botellenőrzésektől, az hamisítvány jele lehet.
• Rendellenes viselkedés vagy kérések: A jogos anti-bot ellenőrzések általában olyan egyszerű műveleteket foglalnak magukban, mint a jelölőnégyzetek kattintása, egyszerű rejtvények megoldása vagy tárgyak azonosítása. Legyen óvatos, ha az anti-bot ellenőrzés szokatlan műveleteket kér, például fájlok letöltését, személyes adatok bevitelét, érzékeny adatok megadását vagy fizetést. Ezek a kérések nem szabványosak az anti-bot ellenőrzéseknél, és gyanakvással kell kezelni őket.
• Gyenge nyelvtan vagy helyesírás: A hamis robotellenőrzések gyakran tartalmaznak nyelvtani hibákat, elírásokat vagy kínos mondatszerkezeteket. A jogos ellenőrzéseket általában szakszerűen írják le, és minden észrevehető hiba gyanút kelthet.
• Nem biztonságos vagy gyanús webhelyek: Ellenőrizze a webhely URL-jét, és győződjön meg arról, hogy HTTPS-titkosítást használ. Ha a webhely biztonsági figyelmeztetéseket jelenít meg, vagy riasztásokat vált ki a böngészőből, az egy esetlegesen hamis botellenes ellenőrzés erős jele.
• Bízzon az ösztöneiben: Ha valami rossznak tűnik vagy nem tűnik megfelelőnek az anti-bot ellenőrzéssel kapcsolatban, bízzon az ösztöneiben. Ha kétségei vagy gyanúi vannak, jobb, ha teljesen elkerüli a csekkel való interakciót, és elhagyja a webhelyet.