Idesmasp.com toont valse anti-bot-captcha
Bij het onderzoeken van verdachte websites kwamen we idesmasp.com tegen, een misleidende webpagina die spam met browsermeldingen promoot en gebruikers kan omleiden naar mogelijk onbetrouwbare of gevaarlijke websites.
Veel bezoekers van soortgelijke webpagina's als idesmasp.com komen daar doorgaans terecht via omleidingen die worden geïnitieerd door sites die gebruik maken van frauduleuze advertentienetwerken. Het is belangrijk op te merken dat de acties van frauduleuze pagina's, inclusief de inhoud die ze laden of onderschrijven, kunnen variëren op basis van verschillende factoren.
Tijdens ons onderzoek vertoonde idesmasp.com een pop-up met een CAPTCHA-verificatie in checkbox-stijl. Onder deze prompt stond een afbeelding van vijf robots, vergezeld van instructies die gebruikers aanspoorden om "op 'Toestaan' te klikken als je geen robot bent".
Deze CAPTCHA-tests zijn frauduleus en bedoeld om gebruikers te misleiden om idesmasp.com toestemming te geven om browsermeldingen weer te geven. Frauduleuze websites gebruiken dergelijke tactieken om opdringerige advertentiecampagnes uit te voeren. De meldingen en advertenties die door deze sites worden weergegeven, kunnen online oplichting, onbetrouwbare of gevaarlijke software en zelfs malware promoten.
Hoe herken je een valse captcha-pagina?
Het herkennen van een valse CAPTCHA-pagina vereist aandacht voor bepaalde details en signalen. Hier zijn enkele indicatoren die u kunnen helpen een valse CAPTCHA-pagina te identificeren:
Ongebruikelijke of verdachte inhoud: Valse CAPTCHA-pagina's kunnen ongebruikelijke of verdachte inhoud bevatten, zoals grammaticale fouten, slecht ontworpen afbeeldingen of inconsistente opmaak.
Verzoek om onnodige machtigingen: Bij legitieme CAPTCHA-tests is het doorgaans niet nodig dat gebruikers aanvullende machtigingen verlenen, zoals het toestaan van browsermeldingen of toegang tot gevoelige informatie. Als een CAPTCHA-prompt om dergelijke machtigingen vraagt, kan dit een waarschuwingssignaal zijn.
Onconventioneel ontwerp of lay-out: Valse CAPTCHA-pagina's kunnen een onconventioneel ontwerp of lay-out hebben die afwijkt van de standaard CAPTCHA-formaten. Zoek naar verschillen in het uiterlijk of de structuur van de CAPTCHA-prompt in vergelijking met authentieke voorbeelden.
Aanwezigheid van advertenties of promoties: Valse CAPTCHA-pagina's kunnen advertenties of promoties weergeven naast de CAPTCHA-prompt. Legitieme CAPTCHA-tests zijn doorgaans uitsluitend gericht op het verifiëren van menselijke gebruikers en bevatten geen promotionele inhoud.
Geen verificatieproces: Legitieme CAPTCHA-tests omvatten doorgaans een vorm van verificatieproces om te bevestigen dat de gebruiker een mens is, zoals het selecteren van specifieke afbeeldingen of het oplossen van puzzels. Als er geen verificatieproces is of als het te simplistisch lijkt, kan dit duiden op een valse CAPTCHA-pagina.
Verzoek om persoonlijke informatie: Valse CAPTCHA-pagina's kunnen om persoonlijke informatie vragen, zoals e-mailadressen of telefoonnummers, als onderdeel van het verificatieproces. Bij legitieme CAPTCHA-tests is het doorgaans niet nodig dat gebruikers persoonlijke informatie verstrekken die verder gaat dan het bevestigen van hun menselijkheid.
Onverwachte omleidingen of pop-ups: als het tegenkomen van een CAPTCHA-prompt resulteert in onverwachte omleidingen naar andere websites of pop-upvensters, kan dit duiden op een valse CAPTCHA-pagina die probeert deel te nemen aan kwaadaardige activiteiten.
Controleer de URL: Controleer de URL van de webpagina waarop de CAPTCHA-prompt wordt weergegeven. Valse CAPTCHA-pagina's kunnen misleidende of licht gewijzigde URL's gebruiken om legitieme websites na te bootsen. Let op eventuele inconsistenties of verdachte elementen in de URL.
