Fyngood.com naudoja netikrą „Captcha“, kad stumtų įkyrius skelbimus

Atlikdama įprastinį įtartinų svetainių tyrimą, mūsų tyrimų grupė neseniai aptiko nesąžiningą tinklalapį fyngood.com. Pagrindinis jo tikslas – užplūsti vartotojus naršyklės pranešimų šlamštu ir nukreipti juos į galimai abejotinas ar kenkėjiškas svetaines.

Paprastai tokios svetainės kaip fyngood.com pasiekiamos per neteisėtus reklamos tinklus naudojančių svetainių sugeneruotus peradresavimus.

Svarbu pažymėti, kad nesąžiningose svetainėse reklamuojamas turinys gali skirtis priklausomai nuo lankytojo IP adreso geografinės padėties.

Apsilankę fyngood.com puslapyje aptikome rožinio roboto atvaizdą šalia teksto, nurodančio mums spustelėti „Leisti“, jei nesame robotas. Šiuo apgaulingu CAPTCHA testu siekiama apgauti lankytojus, kad jie suteiktų fyngood.com leidimą teikti naršyklės pranešimus.

Gavus sutikimą dėl šio turinio pateikimo, buvome nukreipti į tinklalapį, kuris dažniausiai naudojamas reklaminėms programoms, naršyklės užgrobėjams ir kitai nepatikimai programinei įrangai palaikyti.

Nesąžiningos svetainės naudoja savo pranešimus, kad vykdytų įkyrias reklamos kampanijas. Šiuose skelbimuose reklamuojamos įvairios aferos, nepatikima arba žalinga programinė įranga ir galima kenkėjiška programa. Todėl per tokias svetaines kaip fyngood.com vartotojai gali būti užkrėsti sistema, rimtai susirūpinę dėl privatumo, patirti finansinių nuostolių ir net tapatybės vagystės.

Kaip pasakyti, kad anti-Bot patikrinimas yra netikras?

Nustatyti, ar anti-bot patikrinimas yra netikras ar teisėtas, gali būti sudėtinga, tačiau yra tam tikrų rodiklių, kurie gali padėti atpažinti įtartinus ar nesąžiningus patikrinimus. Štai keletas požymių, rodančių, kad anti-bot patikrinimas gali būti netikras:

• Neįprastas arba neįprastas dizainas: netikros anti-bot patikros dažnai turi prastai suprojektuotą arba netradicinį išdėstymą, kuris skiriasi nuo plačiai pripažintų dizainų, naudojamų teisėtose platformose.
• Keistos ar neaiškios instrukcijos: jei anti-bot patikrinime pateiktos instrukcijos yra painios, neaiškios arba prastai parašytos, tai gali būti raudona vėliavėlė. Teisėtuose patikrinimuose paprastai pateikiamos aiškios ir glaustos instrukcijos.
• Per dideli sunkumai: netikros anti-bot patikros gali tyčia padaryti užduotį itin sudėtingą arba praktiškai neišsprendžiamą. Teisėtos patikros paprastai kuriamos taip, kad būtų sudėtingos, bet vis tiek pasiekiamos žmonėms.
• Prasta vaizdo kokybė: netikrose patikrose gali būti rodomi mažos skyros vaizdai, iškraipyta grafika arba nenuoseklios spalvos. Teisėtos anti-bot patikros paprastai turi aukštos kokybės grafiką ir nuoseklius vaizdinius elementus.
• Įtartinas domenas arba URL: patikrinkite puslapio, kuriame yra anti-bot patikra, domeną arba URL. Atliekant netikrus čekius dažnai naudojami domenai, kurie imituoja populiarias svetaines arba kuriuose yra neįprastų raidžių ar skaičių derinių.
• Prekės ženklo ar prekių ženklų nebuvimas: teisėtos anti-bot patikros dažnai apima atpažįstamus logotipus, prekių ženklus arba prekės ženklo elementus. Jei jų trūksta arba atrodo, kad jie yra pakeisti, tai gali reikšti suklastotą čekį.