Το Forcetemperance.com χρησιμοποιεί Fake Image Captcha για ανεπιθύμητες διαφημίσεις

Κατά την εξέταση του forcetemperance.com, η ομάδα μας εντόπισε τον κύριο σκοπό του: να εξαπατήσει τους επισκέπτες ώστε να χορηγήσουν άδεια για ειδοποιήσεις. Αυτός ο ιστότοπος χρησιμοποιεί παραπλανητικό περιεχόμενο ως δέλεαρ. Βρήκαμε το forcetemperance.com ενώ ερευνούσαμε ιστότοπους που σχετίζονται με αμφισβητήσιμα διαφημιστικά δίκτυα.

Στο forcetemperance.com, εμφανίζεται ένα ψεύτικο CAPTCHA και μια εικόνα ενός ρομπότ, προτρέποντας τους επισκέπτες να κάνουν κλικ στο κουμπί "Να επιτρέπεται" εάν εντοπίσουν το ρομπότ. Αυτή η τεχνική χειραγώγησης στοχεύει στη λήψη άδειας για την εμφάνιση ειδοποιήσεων στους χρήστες (η χορήγηση άδειας σημαίνει ότι επιτρέπεται στον ιστότοπο να στέλνει ειδοποιήσεις).

Οι ειδοποιήσεις που λαμβάνονται από το forcetemperance.com μπορούν να οδηγήσουν τους χρήστες σε αναξιόπιστους ιστότοπους. Αυτοί οι ιστότοποι μπορεί να ποικίλλουν από δόλιες και δόλιες πλατφόρμες που προωθούν απάτες, πλαστές ενημερώσεις λογισμικού και ανεπιθύμητες διαφημίσεις έως πιο κακόβουλους προορισμούς που διανέμουν κακόβουλο λογισμικό ή προσπαθούν να κλέψουν προσωπικές πληροφορίες.

Κατά τη διάρκεια της έρευνάς μας, ανακαλύψαμε ότι το forcetemperance.com ενδέχεται να εμφανίζει ειδοποιήσεις που ψευδώς ισχυρίζονται ότι ανιχνεύουν πέντε ιούς στον υπολογιστή του χρήστη. Αυτές οι ειδοποιήσεις έχουν σχεδιαστεί για να δημιουργούν μια αίσθηση επείγοντος και να παραπλανούν τους χρήστες να προβούν σε συγκεκριμένες ενέργειες.

Είναι σημαντικό να θυμάστε ότι οι νόμιμες ειδοποιήσεις ασφαλείας συνήθως παρέχονται μέσω αξιόπιστου λογισμικού προστασίας από ιούς που είναι εγκατεστημένο στο σύστημα και όχι μέσω ειδοποιήσεων προγράμματος περιήγησης από άγνωστους ιστότοπους.

Εκτός από τις παραπλανητικές ειδοποιήσεις, το forcetemperance.com ενδέχεται να ανακατευθύνει τους χρήστες σε άλλους ύποπτους ιστότοπους. Επομένως, συνιστάται ιδιαίτερα να μην παραχωρήσετε άδεια στο forcetemperance.com να στέλνει ειδοποιήσεις και να κλείσει αμέσως τη σελίδα.

Πώς μπορείτε να πείτε ότι ένα Captcha είναι ψεύτικο;

Ο εντοπισμός ενός πλαστού CAPTCHA μπορεί να είναι δύσκολος, καθώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συνεχώς εξελιγμένες τεχνικές για να εξαπατήσουν τους χρήστες. Ωστόσο, υπάρχουν ορισμένοι δείκτες που μπορούν να σας βοηθήσουν να αναγνωρίσετε ένα δυνητικά ψεύτικο CAPTCHA:

• Ασυνήθιστο σχέδιο ή κακή ποιότητα: Τα ψεύτικα CAPTCHA έχουν συχνά ασυνέπειες στο σχεδιασμό τους ή κακής ποιότητας γραφικά. Μπορεί να εμφανίζονται με pixel, να περιέχουν παραμορφωμένες εικόνες ή να έχουν εσφαλμένα στοιχεία. Τα νόμιμα CAPTCHA είναι συνήθως καλά σχεδιασμένα και οπτικά συνεπή.
• Ασυνήθιστες ή άσχετες οδηγίες: Τα πλαστά CAPTCHA ενδέχεται να παρέχουν ασυνήθιστες ή άσχετες οδηγίες που δεν ευθυγραμμίζονται με τις τυπικές πρακτικές CAPTCHA. Για παράδειγμα, μπορεί να σας ζητήσουν να εκτελέσετε εργασίες που δεν σχετίζονται με την επαλήθευση της ανθρωπιάς σας, όπως να κάνετε κλικ σε συγκεκριμένες περιοχές της οθόνης ή να αλληλεπιδράσετε με άσχετα στοιχεία.
• Έλλειψη επιλογών προσβασιμότητας: Τα αυθεντικά CAPTCHA παρέχουν συνήθως επιλογές προσβασιμότητας για χρήστες με προβλήματα όρασης, όπως CAPTCHA ήχου ή εναλλακτικές επιλογές κειμένου. Εάν ένα CAPTCHA δεν διαθέτει αυτές τις δυνατότητες προσβασιμότητας, θα μπορούσε να είναι ένδειξη ψεύτικο.
• Ασυνέπειες στη συμπεριφορά: Τα νόμιμα CAPTCHA λειτουργούν συνήθως με συνέπεια σε διαφορετικούς ιστότοπους και πλατφόρμες. Εάν συναντήσετε ένα CAPTCHA που συμπεριφέρεται παράξενα ή διαφέρει σημαντικά από αυτό που έχετε συνηθίσει, μπορεί να είναι ψεύτικο.
• Ασυνήθιστη τοποθέτηση Captcha: Προσέξτε πού παρουσιάζεται το CAPTCHA στην ιστοσελίδα. Εάν εμφανίζεται σε μια απροσδόκητη τοποθεσία ή φαίνεται εκτός πλαισίου, θα μπορούσε να είναι ένδειξη ψεύτικο CAPTCHA.
• Ύποπτος ιστότοπος ή πηγή: Λάβετε υπόψη τη φήμη και την αξιοπιστία του ιστότοπου που εμφανίζει το CAPTCHA. Εάν ο ίδιος ο ιστότοπος είναι ύποπτος ή σχετίζεται με κακόβουλες δραστηριότητες, το CAPTCHA που παρουσιάζει μπορεί επίσης να είναι αναξιόπιστο.
• Επαναλαμβανόμενοι ή ατελείωτοι βρόχοι CAPTCHA: Ψεύτικοι CAPTCHA μπορεί να σας ζητήσουν επανειλημμένα να τους λύσετε ή να δημιουργήσετε έναν ατελείωτο βρόχο όπου η επίλυση ενός CAPTCHA οδηγεί σε ένα άλλο. Αυτή η συμπεριφορά είναι ασυνήθιστη για γνήσια CAPTCHA.

Θυμηθείτε, οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τις τακτικές τους, επομένως είναι σημαντικό να είστε προσεκτικοί και να βασίζεστε στην κρίση σας. Εάν υποπτεύεστε ότι ένα CAPTCHA είναι ψεύτικο, είναι καλύτερο να είστε προσεκτικοί και να αποφύγετε την αλληλεπίδραση με αυτό ή την παροχή προσωπικών πληροφοριών.