Checkmerobotornot.com использует поддельную проверку ботов
Изучая вводящие в заблуждение веб-сайты, наша исследовательская группа наткнулась на мошенническую страницу, известную как checkmerobotornot.com. Его цель — продвигать спам-уведомления браузера, и в ходе нашего расследования он добился этого за счет использования поддельной проверки CAPTCHA. Кроме того, он имеет возможность перенаправлять посетителей на другие, часто сомнительные или вредоносные веб-сайты.
Посетители обычно попадают на checkmerobotornot.com и подобные страницы через перенаправления, инициированные веб-сайтами, использующими мошеннические рекламные сети.
Важно отметить, что поведение мошеннических веб-сайтов может различаться в зависимости от местоположения посетителя. Проще говоря, по этим данным можно определить контент, встречающийся на таких страницах.
Во время нашего посещения checkmerobotornot.com мы столкнулись с мошенническим тестом CAPTCHA. Чтобы уточнить, на веб-странице нам было предложено: «Нажмите «Разрешить», чтобы убедиться, что вы не робот». Если посетитель попадает под этот обманный тест, он непреднамеренно разрешает checkmerobotornot.com отображать уведомления браузера, включая рекламу.
Эта реклама в первую очередь рекламирует онлайн-мошенничество, ненадежное или вредоносное программное обеспечение, а в некоторых случаях даже вредоносное ПО. Следовательно, через такие веб-сайты, как checkmerobotornot.com, пользователи могут столкнуться с заражением системы, серьезными проблемами конфиденциальности, финансовыми потерями и риском кражи личных данных.
Как распознать поддельную капчу?
Выявление поддельной CAPTCHA может оказаться сложной задачей, поскольку киберпреступники становятся все более изощренными в своих попытках обмануть пользователей. Однако есть несколько признаков и практик, которые помогут вам распознать поддельную CAPTCHA:
- Грамматические и орфографические ошибки. Поддельные CAPTCHA часто содержат грамматические или орфографические ошибки. Настоящие CAPTCHA обычно хорошо написаны и не содержат ошибок.
- Сложность: CAPTCHA спроектированы так, чтобы быть простыми для людей, но сложными для решения автоматическими ботами. Если капча кажется слишком сложной или запутанной, возможно, она поддельная.
- Необычные запросы. Будьте осторожны, если CAPTCHA просит вас выполнить действия, которые кажутся ненужными или не связанными с подтверждением того, что вы человек. Законные CAPTCHA обычно включают в себя такие задачи, как ввод символов или выбор изображений.
- Отсутствует логотип или брендинг: законные веб-сайты часто включают свой логотип или элементы брендинга в CAPTCHA. Если вы не видите логотипа, возможно, это поддельная CAPTCHA.
- Множественные CAPTCHA: Если веб-сайт представляет вам несколько CAPTCHA в быстрой последовательности или одну за другой, это может быть признаком поддельной CAPTCHA, поскольку это не является распространенной практикой на законных сайтах.
- Бесконечные циклы. Некоторые поддельные CAPTCHA могут заманивать пользователей в бесконечный цикл, постоянно предлагая им решить CAPTCHA, не позволяя им получить доступ к желаемому контенту.
- Чрезмерно навязчивые запросы. Будьте осторожны, если CAPTCHA запрашивает личную информацию, помимо той, которая необходима для проверки. Законные CAPTCHA обычно не запрашивают личные данные.
- Контекст. Учитывайте контекст, в котором вы сталкиваетесь с CAPTCHA. Если он появляется на веб-сайте с плохой репутацией, сомнительным содержанием или историей мошенничества, будьте особенно осторожны.
- Проверьте URL-адрес: убедитесь, что вы находитесь на официальном сайте службы или платформы, где вы столкнулись с CAPTCHA. Поддельные CAPTCHA могут появляться на фишинговых сайтах с URL-адресами, похожими на настоящие.