Cavernexplorer.com

Cavernexplorer.com on infoturbe uurijate poolt tuvastatud kui petturitest veebileht. Uurimise käigus kinnitasid eksperdid, et see kahtlane sait on loodud selgesõnalise eesmärgiga reklaamida brauseri teavitusrämpsposti. Tavaliselt käivitavad seda laadi veebisaidid ka sunnitud ümbersuunamisi, suunates kasutajad teistele saitidele, mis on sageli ebausaldusväärsed või ebaturvalised.

Märkimisväärne hulk veebisaidiga cavernexplorer.com sarnaste veebisaitide külastajaid saabub sinna ümbersuunamiste kaudu, mille on algatanud petturlikke reklaamivõrgustikke kasutavad saidid. See tava seab kasutajad erinevatele ohtudele, mis on seotud potentsiaalselt kahjulike või ebausaldusväärsete veebisihtkohtadega.

Cavernexplorer.com kasutab külastajate eksitamiseks petlikke stsenaariume

Oluline on rõhutada, et petturite saitide käitumine, eriti nende laaditava või reklaamitava sisu osas, võib erineda sõltuvalt sellistest teguritest nagu külastaja IP-aadress või geograafiline asukoht.

Teadlased on tuvastanud saidi cavernexplorer.com kaks erinevat varianti, millest igaühel on erinev visuaalne välimus. Mõlemal variandil on aga ühine taktika kasutada võltsitud CAPTCHA kinnitusi, et paluda kasutajatel lubada brauseri teatised. Nendes versioonides on koomiksilaadsed robotid ja selgesõnalised juhised, nagu „VAJUTA NUPU „LUBA”, ET KINNITA, ET OLETE INIMENE! ja "Kui te pole robot, klõpsake nuppu Luba."

Kahjuks annab külastaja, kui külastaja neid juhiseid järgib, Cavernexplorer.com-ile tahtmatult loa tõukemärguannete kuvamiseks. Enamikul juhtudel ilmnevad need märguanded pealetükkivate reklaamidena, mis mõjutavad oluliselt kasutajate sirvimiskogemust negatiivselt. Lisaks võivad need loodud teatised olla meediumiks erinevate võrgutaktikate, sealhulgas andmepüügikatsete, võltsitud kingituste ja muude petteviiside levitamiseks. Lisaks on selle petliku strateegia kaudu oht reklaamida ebausaldusväärset või kahjulikku tarkvara ja potentsiaalselt isegi pahavara.

Punased lipud, mida tavaliselt leitakse võltsitud CAPTCHA tšekkidest, mille esitavad petturid

Petturlike saitide esitatud võltsitud CAPTCHA kontrollide äratundmine eeldab valvsust teatud punaste lippude suhtes, mis võivad viidata petlikule tegevusele. Siin on mõned levinumad märgid:

• Ebatavalised või koomiksilikud visuaalid : võltsitud CAPTCHA-d võltsitud saitidel kasutavad sageli ebatavalisi või koomiksilaadseid visuaale, näiteks loomade kujutisi, moonutatud tähti või koomiksitegelasi. Õigustatud CAPTCHA-d on tavaliselt standardse välimusega.
• Liiga lihtsad väljakutsed : võlts-CAPTCHA-d võivad tekitada liiga lihtsaid väljakutseid, mis ei ühti seaduslike CAPTCHA-de tüüpilise keerukusega. See võib hõlmata lihtsaid ülesandeid, mis ei erista tõhusalt inimeste ja automatiseeritud suhtlust.

Nende punaste lippude äratundmine võib aidata kasutajatel tuvastada ja vältida petturlike saitide CAPTCHA-kontrolli ohvriks langemist, suurendades lõpuks võrguturvalisust.