Colamecola.biz używa fałszywego captcha do wypychania reklam
Podczas naszego badania podejrzanych witryn natknęliśmy się na colamecola.biz, która została zidentyfikowana jako niewiarygodna witryna, która oszukuje odwiedzających, aby zezwolili jej na wyświetlanie powiadomień. Ponadto colamecola.biz może kierować odwiedzających na inne podejrzane strony.
Po wejściu na stronę colamecola.biz odwiedzający są proszeni o kliknięcie przycisku „Zezwól”, aby udowodnić, że nie są robotami. Colamecola.biz twierdzi, że użytkownicy muszą przejść CAPTCHA, aby uzyskać dostęp do witryny. Jednak colamecola.biz to tylko jedna z wielu stron internetowych, które wykorzystują techniki clickbait w celu uzyskania pozwolenia na wyświetlanie powiadomień.
Klikając te powiadomienia, odwiedzający mogą zostać przekierowani na strony wyłudzające informacje, oszustwa związane z pomocą techniczną, strony zawierające potencjalnie złośliwe aplikacje, a nawet złośliwe witryny. Ponadto colamecola.biz może przekierowywać odwiedzających do innych niewiarygodnych witryn, które przekonują ich do udzielenia zgody na otrzymywanie powiadomień.
Postępowanie zgodnie z tymi powiadomieniami może prowadzić do kradzieży tożsamości, strat finansowych, płacenia za niepotrzebne usługi, naruszenia bezpieczeństwa urządzenia lub innych negatywnych skutków. Dlatego zdecydowanie zaleca się, aby nie ufać colamecola.biz ani żadnym witrynom, do których można uzyskać dostęp za jej pośrednictwem.
Jak rozpoznać, że kontrola anty-bota jest fałszywa?
Istnieje kilka znaków, które mogą pomóc w zidentyfikowaniu fałszywej kontroli antybotowej. Jednym z najczęstszych sposobów jest szukanie błędów gramatycznych lub niewygodnych sformułowań w instrukcjach. Wiarygodne testy antybotowe są zwykle pisane poprawnym angielskim, podczas gdy fałszywe są często słabo napisane lub zawierają literówki.
Kolejną oznaką jest to, że test antybotowy wydaje się zbyt łatwy lub zbyt trudny. Uzasadnione kontrole antybotowe są zaprojektowane tak, aby były wystarczająco trudne, aby uniemożliwić botom przejście, ale nie na tyle trudne, aby użytkownik będący człowiekiem miał problem z ich wykonaniem. Jeśli test antybotowy jest zbyt łatwy lub zbyt trudny, prawdopodobnie jest fałszywy.
Fałszywe testy antybotowe mogą również wykorzystywać wprowadzające w błąd sformułowania lub grafiki, aby nakłonić użytkowników do kliknięcia niewłaściwego przycisku. Na przykład fałszywa kontrola antybotowa może poprosić użytkowników o kliknięcie przycisku „zezwól" zamiast przycisku „zweryfikuj", co prowadzi do niezamierzonych konsekwencji, takich jak włączenie powiadomień.
Ogólnie rzecz biorąc, ważne jest, aby zachować ostrożność w przypadku napotkania kontroli antybotowych i zweryfikować legalność witryny przed podaniem jakichkolwiek danych osobowych lub udzieleniem zgody na powiadomienia.