Checkmerobotornot.com maakt gebruik van valse botcontrole

Tijdens het onderzoeken van misleidende websites kwam ons onderzoeksteam de frauduleuze pagina tegen die bekend staat als checkmerobotornot.com. Het doel is om spam-browsermeldingen te promoten, en tijdens ons onderzoek werd dit bereikt door gebruik te maken van een nep-CAPTCHA-verificatie. Bovendien heeft het de mogelijkheid om bezoekers door te verwijzen naar andere, vaak dubieuze of kwaadaardige, websites.

Bezoekers komen doorgaans op checkmerobotornot.com en vergelijkbare pagina's terecht via omleidingen die worden geïnitieerd door websites die gebruikmaken van frauduleuze advertentienetwerken.

Het is belangrijk op te merken dat het gedrag van frauduleuze websites kan verschillen, afhankelijk van de locatie van de bezoeker. In eenvoudiger bewoordingen kan de inhoud die op dergelijke pagina's wordt aangetroffen, worden bepaald door deze gegevens.

Tijdens ons bezoek aan checkmerobotornot.com kwamen we een frauduleuze CAPTCHA-test tegen. Ter verduidelijking: de webpagina gaf ons de opdracht: "Druk op 'Toestaan' om te verifiëren dat u geen robot bent." Als een bezoeker voor deze misleidende test trapt, geven ze onbedoeld toestemming aan checkmerobotornot.com om browsermeldingen weer te geven, inclusief advertenties.

Deze advertenties promoten voornamelijk online oplichting, onbetrouwbare of schadelijke software en in sommige gevallen zelfs malware. Als gevolg hiervan kunnen gebruikers via websites als checkmerobotornot.com te maken krijgen met systeeminfecties, aanzienlijke privacyproblemen, financiële verliezen en het risico op identiteitsdiefstal.

Hoe kun je een valse captcha identificeren?

Het identificeren van een valse CAPTCHA kan een uitdaging zijn, omdat cybercriminelen steeds geavanceerder worden in hun pogingen om gebruikers te misleiden. Er zijn echter verschillende signalen en praktijken die u kunnen helpen een valse CAPTCHA te herkennen:

• Grammatica- en spelfouten: Valse CAPTCHA's bevatten vaak grammatica- of spelfouten. Legitieme CAPTCHA’s zijn doorgaans goed geschreven en bevatten geen fouten.
• Complexiteit: CAPTCHA's zijn zo ontworpen dat ze eenvoudig zijn voor mensen, maar moeilijk op te lossen voor geautomatiseerde bots. Als een CAPTCHA te complex of verwarrend lijkt, kan deze nep zijn.
• Ongebruikelijke verzoeken: wees voorzichtig als een CAPTCHA u vraagt acties uit te voeren die onnodig lijken of geen verband houden met het verifiëren dat u een mens bent. Legitieme CAPTCHA's omvatten meestal taken zoals het typen van tekens of het selecteren van afbeeldingen.
• Ontbrekend logo of branding: legitieme websites nemen vaak hun logo of merkelementen op in de CAPTCHA. Als u geen branding ziet, kan het een nep-CAPTCHA zijn.
• Meerdere CAPTCHA's: Als een website u snel achter elkaar of na elkaar meerdere CAPTCHA's weergeeft, kan dit een teken zijn van een valse CAPTCHA, aangezien dit niet gebruikelijk is op legitieme sites.
• Oneindige lussen: Sommige nep-CAPTCHA's kunnen gebruikers in een oneindige lus vangen, waarbij ze voortdurend worden gevraagd CAPTCHA's op te lossen zonder dat ze toegang krijgen tot de gewenste inhoud.
• Overmatig opdringerige verzoeken: Wees voorzichtig als een CAPTCHA om persoonlijke informatie vraagt die verder gaat dan nodig is voor verificatie. Legitieme CAPTCHA's vragen doorgaans niet om persoonlijke gegevens.
• Context: Denk na over de context waarin u de CAPTCHA tegenkomt. Als het verschijnt op een website met een slechte reputatie, twijfelachtige inhoud of een geschiedenis van oplichting, wees dan extra voorzichtig.
• Controleer de URL: Controleer of u zich op de officiële website bevindt van de dienst of het platform waar u de CAPTCHA bent tegengekomen. Valse CAPTCHA's kunnen verschijnen op phishing-sites met URL's die lijken op de echte.