Owletguide.com šlamšto skelbimams naudoja netikrą robotų patikrą

Tirdama įtartinas svetaines, mūsų tyrimų komanda aptiko Owletguide.com – apgaulingą tinklalapį, kurio tikslas yra piktas. Šio tinklalapio tikslas – užpulti lankytojus naršyklės pranešimų šlamštu ir nukreipti juos į galimai nepatikimas ar žalingas svetaines.

Paprastai vartotojai nukreipiami į tokius tinklalapius kaip Owletguide.com per peradresavimus, sugeneruotus svetainių, kuriose naudojami nepatikimi reklamos tinklai.

Verta paminėti, kad nesąžiningose svetainėse, pvz., Owletguide.com, rodomas turinys gali skirtis atsižvelgiant į lankytojo geografinę vietą, kurią nustato jo IP adresas. Analizuodami Owletguide.com puslapį, nustatėme dvi apgaulingas taktikas, kurios buvo naudojamos siekiant apgauti lankytojus, kad jie įgalintų naršyklės pranešimų pateikimą.

Owletguide.com pateikė iššokančiąją perdangą su instrukcijomis, nurodančiomis: „SPUSTELKITE LEISTI, KAD UŽDARYTE ŠĮ PUSLAPĮ“. Tačiau šiose instrukcijose greičiausiai buvo kalbama apie patį iššokantįjį langą, o ne į tinklalapį. Puslapio fone buvo vaizdas, vaizduojantis robotus, kartu su tekstu „Jei nesate robotas, spustelėkite „Leisti“. Šis klaidingas CAPTCHA patvirtinimas skirtas apgauti naudotojus, kad jie suteiktų leidimą Owletguide.com rodyti naršyklės pranešimus skelbimų pavidalu.

Per tokias svetaines pateikiamuose skelbimuose pirmiausia reklamuojami sukčiai, nepatikima arba žalinga programinė įranga ir netgi kenkėjiškos programos. Dėl to vartotojai, kurie susiduria su tokiais tinklalapiais kaip Owletguide.com, gali patirti sistemos užkrėtimus, rimtų problemų dėl privatumo, finansinių nuostolių ir tapatybės vagystės riziką.

Kokie yra pagrindiniai požymiai, kad anti-Bot patikrinimas yra netikras?

Yra keletas požymių, rodančių, kad anti-bot patikrinimas yra netikras arba galimai kenkėjiškas. Štai keletas pagrindinių ženklų, į kuriuos reikia atkreipti dėmesį:

• Prastas dizainas arba prekės ženklas: netikros anti-bot patikros dažnai neturi profesionalaus dizaino arba rodo nenuoseklų prekės ženklą. Jie gali naudoti bendro pobūdžio arba žemos kokybės grafiką, nesutampančius šriftus arba pasenusius vaizdo elementus.
• Neįprastos arba perteklinės užklausos: teisėtai anti-bot patikrai paprastai reikalaujama, kad naudotojai atliktų paprastas užduotis, kad įrodytų savo buvimą, pvz., išspręstų captcha arba spustelėtų konkrečius vaizdus. Jei prašomi veiksmai atrodo pernelyg sudėtingi, užimantys daug laiko arba nesusiję su roboto aptikimu, tai gali būti raudona vėliavėlė.
• Įtartini URL adresai arba domenai: netikros anti-bot patikros gali būti priglobtos įtartinuose arba nepažįstamuose domenuose. Atidžiai patikrinkite URL, kad įsitikintumėte, jog jis atitinka teisėtą svetainę, kurią ketinote aplankyti. Būkite atsargūs su URL, kuriuose yra rašybos klaidų arba papildomų skaičių ar simbolių.
• Netikėtas pasirodymas arba laikas: jei staiga pasirodo antibotų patikrinimas be jokio išankstinio nurodymo arba jei jis pasirodo per dažnai naršymo seanso metu, tai gali būti netikros patikros ženklas. Teisėtos svetainės paprastai diskretiškai ir taupiai įgyvendina kovos su robotais priemones.
• Agresyvi ar grėsminga kalba: netikros anti-bot patikros metu gali būti naudojama agresyvi arba skubi kalba, kad vartotojai būtų priversti nedelsiant imtis veiksmų. Juose gali būti įspėjimų apie baisias pasekmes arba teiginius, kad jūsų paskyra bus užrakinta arba laikinai sustabdyta, jei nesilaikysite reikalavimų. Teisėtos patikros paprastai yra neutralesnės arba informatyvesnės.
• Nepatvirtinti šaltiniai arba trečiųjų šalių užklausos: netikros anti-bot patikros gali paskatinti jus atsisiųsti papildomos programinės įrangos arba pateikti asmeninę informaciją, kad galėtumėte tęsti. Teisėtam anti-bot patikrai retai reikia atlikti tokius veiksmus, ypač iš nepatvirtintų šaltinių ar trečiųjų šalių svetainių.
• Šifravimo ar saugos indikatorių trūkumas: teisėtose svetainėse paprastai naudojamas saugus ryšys ir pateikiami saugos indikatoriai, pvz., HTTPS URL arba užrakto piktograma naršyklės adreso juostoje. Jei anti-bot patikra teikiama naudojant nesaugų ryšį (HTTP) arba trūksta saugos indikatorių, tai gali būti netikra.

Atminkite, kad šie ženklai nėra galutinis netikros anti-bot patikrinimo įrodymas, tačiau jie gali padėti nustatyti galimą riziką. Jei įtariate, kad čekis yra netikras arba kenkėjiškas, geriausia būti atsargiems ir vengti su juo sąveikauti.