Az Update-macos.com egy félrevezető webhely

A megbízhatatlan webhelyek vizsgálata során kutatócsoportunk az update-macos.com megtévesztő oldalra bukkant. A vizsgálat során megállapították, hogy ez a webhely részt vesz a böngésző értesítési kéretlen leveleinek népszerűsítésében és a felhasználók más webhelyekre való átirányításában, amelyek nagy valószínűséggel megtévesztő vagy rosszindulatúak.

Az update-macos.com és hasonló oldalak látogatói általában a szélhámos hirdetési hálózatokat használó webhelyek által generált átirányításokon keresztül érkeznek. További belépési pontok közé tartoznak a spamértesítések, a tolakodó hirdetések, a rosszul beírt URL-ek és a reklámprogramok telepítése. Fontos megjegyezni, hogy a szélhámos webhelyeken megjelenő tartalom a látogató IP-címétől és földrajzi elhelyezkedésétől függően változhat.

Kutatásunk során az update-macos.com egy megtévesztő CAPTCHA-ellenőrző tesztet tartalmazott egy hamis jelölőnégyzet formájában. Ez az oldal engedélyt kért böngészőértesítések küldésére. Ha engedélyezik, az update-macos.com elárasztja a felhasználókat online csalásokat, megbízhatatlan szoftvereket és potenciálisan káros rosszindulatú programokat népszerűsítő hirdetésekkel.

Az „Engedélyezés” gombra kattintva (beleegyezve az értesítések kézbesítésével) egy másik megtévesztő oldalra irányítottunk át – alondondon.xyz.

Hogyan ismerheti fel a félrevezető robot-ellenőrzést?

A félrevezető robotellenes ellenőrzéseket gyakran arra tervezték, hogy rávegyék a felhasználókat olyan műveletekre, amelyek veszélyeztethetik biztonságukat vagy magánéletüket. A félrevezető robot-ellenőrzés felismeréséhez vegye figyelembe a következő mutatókat:

Szokatlan dizájn:
A legitim anti-bot ellenőrzések általában letisztult és professzionális kialakításúak. Ha olyan csekket talál, amely nem professzionálisnak tűnik, rosszul van megtervezve, vagy jelentősen eltér attól, amit általában lát, akkor az egy piros zászló lehet.

Helyesírási és nyelvtani hibák:
Ügyeljen az anti-bot ellenőrzés nyelvére. A jogos ellenőrzések általában jól megírtak, és nem tartalmaznak helyesírási vagy nyelvtani hibákat. A félrevezető ellenőrzések észrevehető hibákat tartalmazhatnak.

Túlzott összetettség:
A legitim anti-bot ellenőrzések egyszerűek és felhasználóbarátok. Ha az ellenőrzés túlságosan összetettnek tűnik, zavaró utasításokkal vagy több, szükségtelennek tűnő lépéssel, ez megtévesztő taktika lehet.

Váratlan kérések:
Legyen óvatos az anti-bot ellenőrzésekkel, amelyek a szükségesen túl érzékeny információkat kérnek. A jogos ellenőrzések általában csak egy egyszerű feladat elvégzését kérik, például egy jelölőnégyzetre kattintással vagy egy alapvető rejtvény megfejtésével.

Kontextuson kívüli tartalom:
A félrevezető robot-ellenőrzések olyan tartalmat jeleníthetnek meg, amely irrelevánsnak tűnik a webhely vagy az adott feladat kontextusa szempontjából. Például egy szoftverfrissítéshez kapcsolódó ellenőrzés feltehet nem kapcsolódó kérdéseket.