Stoneheartseeker.top Hamis Anti-Bot Captchát jelenít meg

A gyanús webhelyek rutinvizsgálata során kutatóink rábukkantak a stoneheartseeker.top szélhámos weboldalra. Ezt a webhelyet kifejezetten arra tervezték, hogy népszerűsítse a böngésző értesítési kéretlen leveleit, és más webhelyekre irányítsa a látogatókat, amelyek valószínűleg megbízhatatlanok vagy károsak. A felhasználók jellemzően olyan weboldalakra érkeznek, mint a stoneheartseeker.top, olyan webhelyek által kezdeményezett átirányítások révén, amelyek csaló hirdetési hálózatokat alkalmaznak.

Ezen szélhámos oldalak viselkedése a látogató IP-címétől és földrajzi elhelyezkedésétől függően változhat. Ezek a földrajzi információk befolyásolhatják az ezeken a webhelyeken található tartalom típusát.

Vizsgálatunk idején a stoneheartseeker.top egy robotot ábrázolt a következő üzenettel: "KATTINTSON ENGEDÉLYEZÉSÉRE, HOGY NEM VAGY ROBOT!" Fontos megjegyezni, hogy ez a CAPTCHA-teszt megtévesztő; utasításait követve a webhely megjelenítheti a böngésző értesítéseit. Ezek az értesítések elsősorban online csalásokat, megbízhatatlan vagy veszélyes szoftvereket és rosszindulatú programokat hirdetnek.

Az olyan webhelyek, mint a stoneheartseeker.top, kitehetik a felhasználókat a rendszerfertőzések, a személyes adatok súlyos megsértése, pénzügyi veszteségek és akár személyazonosság-lopás kockázatának.

Hogyan állapítható meg, hogy az Anti-Bot ellenőrzés félrevezető?

A félrevezető vagy megtévesztő botellenőrzés észlelése kihívást jelenthet, de számos jelre és piros zászlóra kell figyelni annak megállapítására, hogy az anti-bot ellenőrzés nem jogos-e:

• Túl egyszerű vagy túl bonyolult: A legitim botellenes ellenőrzések egyensúlyt teremtenek a robotok számára kihívást jelentő és az emberek számára kezelhető között. Ha a kihívás túl egyszerű (pl. egyetlen jelölőnégyzet benyomása) vagy túl bonyolult (pl. összetett rejtvény megfejtése), az a megtévesztés jele lehet.
• Nincsenek egyértelmű utasítások: A jogos anti-bot ellenőrzés világos és tömör utasításokat ad arra vonatkozóan, hogy mit kell tenni az ellenőrzés sikeres teljesítéséhez. Ha az utasítások nem egyértelműek, hiányosak vagy nem egyértelműek, félrevezető lehet.
• Túl sok előugró hirdetések: A megtévesztő robotellenes ellenőrzések túl sok pop-up hirdetést jeleníthetnek meg, vagy gyanús ajánlatokat hirdethetnek, ami nem jellemző a jogszerű ellenőrzésekre.
• Helyesírási és nyelvtani hibák: Ellenőrizze a helyesírási és nyelvtani hibákat az utasításokban vagy az anti-bot-ellenőrző oldalon. A jogos ellenőrzések általában jól vannak megírva, míg a megtévesztő ellenőrzések hibákat tartalmazhatnak.
• Szokatlan látványelemek: Ha az anti-bot ellenőrzés torz, nehezen olvasható szöveget tartalmaz, vagy zsúfolt és zavaró a megjelenése, félrevezető lehet. A jogos ellenőrzéseket felhasználóbarátra tervezték.
• Túlságosan agresszív figyelmeztetések: A megtévesztő anti-bot ellenőrzések agresszív figyelmeztetéseket vagy fenyegetéseket jeleníthetnek meg, amelyek ráriaszthatják a felhasználókat a cselekvésre. A törvényes ellenőrzések általában professzionális és nem kényszerítő hangnemet tartanak fenn.
• Invazív kérések: Legyen óvatos, ha az anti-bot ellenőrzés személyes adatokat (pl. telefonszámokat, e-mail címeket vagy hitelkártyaadatokat) kér. A jogszerű anti-bot ellenőrzések nem igényelnek ilyen jellegű információkat.
• Szokatlan URL vagy tartomány: Ellenőrizze annak az oldalnak az URL-címét, ahol az anti-bot ellenőrzés megjelenik. Ha nem egyezik a törvényes webhely domainjével, vagy gyanúsnak tűnik, piros zászlót jelez.
• Azonnali „engedélyezési” kérések: A megtévesztő botellenes ellenőrzések gyakran azonnal felszólítják a felhasználókat, hogy kattintson az „Engedélyezés” gombra, vagy tegyen meg egy hasonló műveletet egyértelmű utasítások vagy kontextus nélkül. A jogos ellenőrzések általában információt adnak arról, hogy miért van szükség egy műveletre.