A Re-captha-version-3-21.top hamis anti-Bot ellenőrzést használ a hirdetések leküldésére

A Re-captha-version-3-21.top egy megtévesztő webhely URL-jeként szolgál, amely a böngészőértesítéseken keresztül aktívan népszerűsíti a spamet, és különféle weboldalakra irányítja a látogatókat, amelyek valószínűleg megbízhatatlanok vagy akár rosszindulatúak is.

A felhasználók többsége általában olyan webhelyekre érkezik, mint a re-captha-version-3-21.top a megtévesztő hirdetési hálózatokat alkalmazó webhelyek által kezdeményezett átirányítások miatt. Kutatócsoportunk az ilyen hálózatokkal kapcsolatba lépő webhelyek értékelése során bukkant rá erre a weboldalra.

Fontos megjegyezni, hogy a szélhámos webhelyeken megjelenő tartalom a látogató IP-címétől vagy földrajzi elhelyezkedésétől függően eltérő lehet.

Kutatásunk során azt figyeltük meg, hogy a re-captha-version-3-21.top weboldal egy koholt CAPTCHA ellenőrző tesztet tartalmazott. Ezen az oldalon egy animált robotfigurát mutattak be a következő üzenettel: "KATTINTSON ENGEDÉLYEZÉSÉRE, HOGY NEM VAGY ROBOT!" Miután a felhasználók megnyomták az "Engedélyezés" gombot, a re-captha-version-3-21.top engedélyt kap arra, hogy értesítésekkel és hirdetésekkel elárassza őket.

Amikor kapcsolatba léptünk ezzel a lehetőséggel, azonnal átirányítottak minket egy olyan webhelyre, amelyen a „Hűségprogram”, az „Apple iPhone 14 nyertes”, az „Amazon hűségprogram” és sok másra emlékeztető átverés futott.

A szélhámos webhelyek az értesítéseiket kihasználva invazív reklámkampányokat szerveznek. Ezek a hirdetések túlnyomórészt az online csalásokat, a megkérdőjelezhető vagy veszélyes szoftvereket, valamint a rosszindulatú programok különféle formáit támogatják.

Összefoglalva, az olyan webhelyek, mint a re-captha-version-3-21.top, rendszerfertőzéseknek és komoly adatvédelmi aggályoknak tehetik ki a felhasználókat.

Hogyan állapítható meg, hogy az Anti-Bot csekk hamis?

A hamis botellenőrzés azonosítása kulcsfontosságú lehet az online biztonság megőrzése szempontjából. Íme néhány figyelendő jel, amelyek arra utalhatnak, hogy a robotellenőrzés hamis:

• Szokatlan URL vagy domain: Gondosan ellenőrizze a webhely URL-jét és domainnevét. A hamis robotellenőrzések enyhén módosított vagy hibásan írt domainneveket használhatnak a legitim webhelyek utánzására.
• Gyenge dizájn és grafika: A megbízható forrásokból származó, valódi botellenes ellenőrzések gyakran professzionális tervezésűek. Ha az oldal kialakítása amatőrnek, zsúfoltnak vagy következetlennek tűnik, akkor lehet, hogy hamisítvány.
• Túlságosan agresszív nyelvezet: A hamis robotellenes ellenőrzések túl agresszív nyelvezetet vagy megfélemlítési taktikákat alkalmazhatnak, hogy cselekvésre kényszerítsenek, például „Fiókját felfüggesztjük, hacsak nem hajtja végre azonnal ezt az ellenőrzést”.
• Helytelen nyelvtan és helyesírás: Ügyeljen az anti-bot ellenőrzés nyelvére. A nyelvtani hibák, az elírások és a kínos megfogalmazások a hamis oldalak jelei lehetnek.
• Szokatlan kérések: Ha az anti-bot ellenőrzés érzékeny információkat, például jelszavakat, hitelkártyaadatokat vagy társadalombiztosítási számokat kér, valószínűleg hamisítvány. A legitim anti-bot ellenőrzések általában csak alapvető ellenőrzést kérnek, például egy CAPTCHA megoldását.
• Nincs HTTPS-titkosítás: Törvényes anti-bot-ellenőrzést kell kiszolgálni HTTPS-en keresztül, amely biztosítja a kapcsolat biztonságosságát. Ha a webhelyen hiányzik a HTTPS, akkor lehet, hogy hamisítvány.
• Túl sok hirdetés vagy átirányítás: Ha az oldalt túl sok hirdetés árasztja el, vagy nem kapcsolódó webhelyekre irányítja át Önt, akkor valószínűleg egy hamis robotellenes ellenőrzésről van szó, amelynek célja hirdetési bevételek generálása.
• Gyanús előugró ablakok: A hamis robotellenes ellenőrzések váratlan felugró ablakokat vagy figyelmeztetéseket generálhatnak, amelyek azonnali cselekvésre ösztönözhetik Önt.