Az Uidhealth.com hamis botellenőrzést használ a spam hirdetésekhez

A gyanús webhelyek feltárása közben kutatócsoportunk az uidhealth.com csaló weboldalra bukkant. Ezt a webhelyet kifejezetten a böngésző értesítési spam népszerűsítésére és a gyanútlan látogatók más potenciálisan veszélyes vagy megbízhatatlan webhelyekre való átirányítására tervezték. A felhasználók általában olyan weboldalakra bukkannak, mint az uidhealth.com, hamis hirdetési hálózatokat alkalmazó webhelyek által kezdeményezett átirányítások révén.

Az ezeken a szélhámos oldalakon megjelenő tartalom a látogató IP-címétől vagy földrajzi elhelyezkedésétől függően változhat. Vizsgálatunk során azt találtuk, hogy az uidhealth.com egy hamis CAPTCHA-ellenőrző tesztet mutatott be. Az oldal öt robotképet ábrázolt, olyan utasításokkal kísérve, amelyek arra kérték a látogatókat, hogy kattintson az "Engedélyezés" gombra, ha nem robotok.

Ha egy látogató beleesik ebbe a trükkbe, és megpróbálja befejezni a tesztet, akkor tudtukon kívül engedélyt ad az uidhealth.com-nak a böngésző értesítéseinek megjelenítésére. Ezek az értesítések viszont online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítenek.

Összefoglalva, az olyan webhelyeken keresztül, mint az uidhealth.com, a felhasználók számos negatív következménnyel szembesülhetnek, beleértve a rendszerfertőzéseket, a személyes adatok súlyos megsértését, a pénzügyi veszteségeket és a személyazonosság-lopás kockázatát.

Hogyan állapítható meg, hogy az Anti-Bot csekk hamis?

A hamis anti-bot ellenőrzések felderítése kihívást jelenthet, mivel a csalók folyamatosan kifinomultabb módszereket fejlesztenek ki. Vannak azonban olyan jelek, amelyek segíthetnek azonosítani a potenciálisan hamis botellenes ellenőrzést:

• Szokatlan vagy gyanús webhelyviselkedés: Ha a webhely furcsán viselkedik, például túl sok pop-up, váratlan átirányítás vagy rendellenes betöltési idő, az hamis anti-bot-ellenőrzést jelezhet.
• Rosszul megtervezett vagy inkonzisztens látvány: A hamis robotellenőrzések gyakran rossz minőségű grafikát, torz képeket vagy következetlenségeket tartalmaznak a tervezésben. Keressen pixeles képeket, rosszul igazított elemeket vagy általánosságban nem professzionális megjelenést.
• Egyértelmű útmutatások hiánya: A legitim robotellenes ellenőrzések általában világos és tömör utasításokat adnak arra vonatkozóan, hogy milyen műveleteket kell tennie a teszt sikeres teljesítéséhez. Ha az utasítások homályosak, zavarosak vagy rosszul vannak megírva, az hamisítvány jele lehet.
• Elsöprő vagy irreleváns tesztkövetelmények: A hamis anti-bot-ellenőrzések túlzott vagy irreleváns feladatokat tartalmazhatnak, amelyek túlmutatnak a szokásos ellenőrzésen. Ezek közé a feladatok közé tartozik a számos jelölőnégyzetre való kattintás, összetett rejtvények megoldása vagy túlzott személyes adatok megadása.
• Gyanús URL-ek vagy domain nevek: Ellenőrizze az anti-bot ellenőrzést szolgáltató webhely URL-címét. A csalók gyakran hoznak létre olyan domaineket, amelyek jogos webhelyeket utánoznak, de enyhe eltéréseket vagy elírásokat tartalmaznak. Győződjön meg arról, hogy az URL megegyezik a meglátogatni kívánt legitim webhelytel.
• Személyes vagy bizalmas adatokra vonatkozó váratlan kérések: A hiteles anti-bot ellenőrzések általában nem követelik meg, hogy az ellenőrzési folyamaton túlmenően személyes vagy érzékeny adatokat adjon meg. Legyen óvatos, ha hitelkártyaadatok, társadalombiztosítási számok vagy egyéb bizalmas adatok megadására kérik.
• Túlzott sürgősség vagy nyomás: A hamis anti-bot-ellenőrzések sürgősséget kelthetnek, például „Siess!” kifejezésekkel. vagy „Azonnali intézkedés szükséges”. Céljuk, hogy megfelelő ellenőrzés nélkül elhamarkodott döntéseket hozzanak.
• Nincsenek látható biztonsági jelzők: A hiteles webhelyek gyakran jelenítenek meg biztonsági jelzőket, például SSL-tanúsítványokat (HTTPS), lakat ikonokat vagy megbízhatósági pecsétet. Ha a weboldalon hiányoznak ezek a mutatók, az gyanút kelthet.