Uidhealth.com šlamšto skelbimams naudoja netikrą robotų patikrą

Tyrinėdami įtartinas svetaines, mūsų tyrėjų komanda aptiko apgaulingą tinklalapį uidhealth.com. Ši svetainė buvo specialiai sukurta siekiant reklamuoti naršyklės pranešimus apie šlamštą ir nukreipti nieko neįtariančius lankytojus į kitas potencialiai pavojingas ar nepatikimas svetaines. Paprastai vartotojai patenka į tokius tinklalapius kaip uidhealth.com per peradresavimus, kuriuos inicijuoja svetainės, kuriose naudojami apgaulingi reklamos tinklai.

Šiose nesąžiningose svetainėse rodomas turinys gali skirtis priklausomai nuo lankytojo IP adreso arba geografinės vietos. Mūsų tyrimo metu buvo nustatyta, kad uidhealth.com pateikė netikrą CAPTCHA patvirtinimo testą. Puslapyje buvo pavaizduoti penki robotų vaizdai kartu su instrukcijomis, raginančiomis lankytojus spustelėti „Leisti“, jei jie nėra robotai.

Jei lankytojas pamėgsta šį triuką ir bando užbaigti testą, jis nesąmoningai suteikia leidimą uidhealth.com rodyti naršyklės pranešimus. Šie pranešimai savo ruožtu reklamuoja internetinius sukčiavimus, nepatikimą ar žalingą programinę įrangą ir net kenkėjiškas programas.

Apibendrinant, per svetaines, tokias kaip uidhealth.com, vartotojai gali susidurti su įvairiomis neigiamomis pasekmėmis, įskaitant sistemos užkrėtimą, rimtus privatumo pažeidimus, finansinius nuostolius ir tapatybės vagystės riziką.

Kaip pasakyti, kad anti-Bot patikrinimas yra netikras?

Aptikti netikrą antibotų patikrinimą gali būti sudėtinga, nes sukčiai nuolat kuria sudėtingesnius metodus. Tačiau yra keletas požymių, kurie gali padėti atpažinti galimai netikrą antibotų patikrinimą:

• Neįprastas arba įtartinas svetainės elgesys: jei svetainė elgiasi keistai, pvz., per daug iššokančių langų, netikėtų peradresavimų arba neįprastas įkėlimo laikas, tai gali reikšti netikrą antibotų patikrinimą.
• Prastai suprojektuoti arba nenuoseklūs vaizdai: netikros anti-bot patikros dažnai turi prastos kokybės grafiką, iškraipytus vaizdus arba dizaino nenuoseklumą. Ieškokite vaizdų su pikseliais, netinkamai suderintų elementų arba apskritai neprofesionalios išvaizdos.
• Trūksta aiškių nurodymų: teisėti anti-bot patikrinimai paprastai pateikia aiškias ir glaustas instrukcijas, kokių veiksmų reikia imtis, kad išlaikytumėte testą. Jei instrukcijos neaiškios, painios arba prastai parašytos, tai gali būti padirbimo ženklas.
• Didžiuliai arba nesusiję bandymo reikalavimai: netikros anti-bot patikros gali apimti perteklines arba nereikšmingas užduotis, kurios viršija standartinį patikrinimą. Šios užduotys gali apimti daugelio žymimųjų langelių spustelėjimą, sudėtingų galvosūkių sprendimą arba perteklinės asmeninės informacijos pateikimą.
• Įtartini URL adresai arba domenų pavadinimai: patikrinkite svetainės, kurioje yra antibotų patikrinimas, URL. Sukčiai dažnai kuria domenus, kurie imituoja teisėtas svetaines, tačiau juose yra nedidelių variantų ar rašybos klaidų. Įsitikinkite, kad URL sutampa su teisėta svetaine, kurią ketinote aplankyti.
• Netikėtos asmeninės ar neskelbtinos informacijos užklausos: atliekant autentiškus anti-bot patikrinimus, paprastai nereikia pateikti asmeninės ar neskelbtinos informacijos, kuri neapima patvirtinimo proceso. Būkite atsargūs, jei jūsų bus paprašyta įvesti kredito kortelės duomenis, socialinio draudimo numerius ar kitus konfidencialius duomenis.
• Per didelis skubumas arba spaudimas: netikros anti-bot patikros gali sukelti skubos jausmą, naudojant tokias frazes kaip „Paskubėk!“ arba „Reikia nedelsiant imtis veiksmų“. Jų tikslas yra priversti jus priimti skubotus sprendimus be tinkamo patikrinimo.
• Nėra matomų saugos indikatorių: teisėtose svetainėse dažnai rodomi saugos indikatoriai, pvz., SSL sertifikatai (HTTPS), spynos piktogramos arba patikimumo antspaudai. Jei svetainėje šių rodiklių trūksta, tai gali sukelti įtarimų.