Cavernexplorer.com

Istraživači informacijske sigurnosti identificirali su Cavernexplorer.com kao lažnu web stranicu. Nakon istrage, stručnjaci su potvrdili da je ovo sumnjivo mjesto dizajnirano s eksplicitnom svrhom promicanja neželjene pošte s obavijestima preglednika. Obično je poznato da web-mjesta ove prirode pokreću prisilna preusmjeravanja, usmjeravajući korisnike na druga web-mjesta koja su često nepouzdana ili nesigurna.

Značajan broj posjetitelja web stranica sličnih cavernexplorer.com tamo dolazi putem preusmjeravanja koja pokreću web stranice koje koriste lažne oglašivačke mreže. Ova praksa izlaže korisnike raznim rizicima povezanim s potencijalno štetnim ili nepouzdanim mrežnim odredištima.

Cavernexplorer.com koristi varljive scenarije kako bi zavarao posjetitelje

Ključno je naglasiti da ponašanje lažnih stranica, posebno u pogledu sadržaja koji učitavaju ili promoviraju, može varirati ovisno o čimbenicima kao što su IP adresa ili geolokacija posjetitelja.

Istraživači su identificirali dvije različite varijante cavernexplorer.com, od kojih svaka predstavlja drugačiji vizualni izgled. Međutim, obje varijante dijele zajedničku taktiku korištenja lažnih CAPTCHA potvrda za poticanje korisnika da omoguće obavijesti preglednika. Ove verzije sadrže robote u stilu crtića i uključuju eksplicitne upute poput 'PRITISNITE GUMB 'DOPUSTI' KAKO BISTE POTVRDILI DA STE ČOVJEK!' i 'Kliknite Dopusti ako niste robot.'

Nažalost, ako se posjetitelj pridržava ovih uputa, on nenamjerno daje dopuštenje Cavernexplorer.com za prikaz push obavijesti. U većini slučajeva te se obavijesti manifestiraju kao nametljive reklame, značajno negativno utječući na korisničko iskustvo pregledavanja. Nadalje, ove generirane obavijesti mogu poslužiti kao medij za širenje raznih online taktika, uključujući pokušaje krađe identiteta, lažna darivanja i druge prijevarne prakse. Osim toga, postoji rizik od promicanja nepouzdanog ili štetnog softvera, a potencijalno čak i zlonamjernog softvera putem ove prijevarne strategije.

Crvene zastavice koje se često nalaze u lažnim CAPTCHA provjerama koje predstavljaju lažna mjesta

Prepoznavanje lažnih CAPTCHA provjera koje predstavljaju lažna mjesta uključuje opreznost određenih crvenih zastavica koje mogu ukazivati na prijevarne prakse. Evo nekih uobičajenih znakova:

• Neuobičajeni ili karikaturalni vizualni elementi : Lažni CAPTCHA na lažnim stranicama često koriste nekonvencionalne ili karikaturalne vizualne elemente, kao što su slike životinja, iskrivljena slova ili likovi iz crtića. Legitimne CAPTCHA obično imaju standardiziran izgled.
• Pretjerano jednostavni izazovi : lažne CAPTCHA mogu predstavljati prejednostavne izazove koji nisu u skladu s tipičnom složenošću koja se nalazi u legitimnim CAPTCHA-ama. To bi moglo uključivati jednostavne zadatke koji ne prave učinkovitu razliku između ljudskih i automatiziranih interakcija.

Prepoznavanje ovih crvenih zastavica može pomoći korisnicima da prepoznaju i izbjegnu da postanu žrtve lažnih CAPTCHA provjera na lažnim web-mjestima, čime se u konačnici povećava sigurnost na mreži.