Cavernexplorer.com

Výskumníci v oblasti informačnej bezpečnosti označili Cavernexplorer.com za podvodnú webovú stránku. Na základe vyšetrovania experti overili, že táto pochybná stránka je navrhnutá s výslovným účelom propagovať spam s upozorneniami prehliadača. Webové stránky tohto druhu sú zvyčajne známe aj tým, že spúšťajú nútené presmerovania, ktoré používateľov nasmerujú na iné stránky, ktoré sú často nedôveryhodné alebo nebezpečné.

Značný počet návštevníkov webových stránok podobných cavernexplorer.com tam prichádza prostredníctvom presmerovaní iniciovaných stránkami využívajúcimi nečestné reklamné siete. Tento postup vystavuje používateľov rôznym rizikám spojeným s potenciálne škodlivými alebo nedôveryhodnými online destináciami.

Cavernexplorer.com využíva klamlivé scenáre na zavádzanie návštevníkov

Je dôležité zdôrazniť, že správanie nečestných stránok, konkrétne z hľadiska obsahu, ktorý načítavajú alebo propagujú, sa môže líšiť v závislosti od faktorov, ako je IP adresa návštevníka alebo geolokácia.

Výskumníci identifikovali dva odlišné varianty cavernexplorer.com, z ktorých každý predstavuje odlišný vizuálny vzhľad. Obidva varianty však zdieľajú spoločnú taktiku využívania falošných overení CAPTCHA na vyzvanie používateľov, aby povolili upozornenia prehliadača. Tieto verzie obsahujú roboty v kreslenom štýle a obsahujú explicitné pokyny, ako napríklad „STLAČTE TLAČIDLO „POVOLIŤ“, ABY STE OVERILI, ŽE STE ČLOVEK! a 'Kliknite na Povoliť, ak nie ste robot.'

Žiaľ, ak návštevník dodržiava tieto pokyny, neúmyselne udeľuje Cavernexplorer.com povolenie na zobrazovanie upozornení push. Vo väčšine prípadov sa tieto upozornenia prejavujú ako rušivé reklamy, ktoré výrazne negatívne ovplyvňujú skúsenosti používateľov s prehliadaním. Okrem toho môžu tieto generované oznámenia slúžiť ako médium na propagáciu rôznych online taktík vrátane pokusov o phishing, falošných darčekov a iných klamlivých praktík. Okrem toho existuje riziko propagácie nespoľahlivého alebo škodlivého softvéru a potenciálne aj škodlivého softvéru prostredníctvom tejto klamlivej stratégie.

Červené vlajky, ktoré sa bežne vyskytujú pri falošných CAPTCHA šekoch prezentovaných nečestnými stránkami

Rozpoznanie falošných kontrol CAPTCHA prezentovaných nečestnými stránkami zahŕňa ostražitosť voči určitým červeným príznakom, ktoré môžu naznačovať klamlivé praktiky. Tu sú niektoré bežné znaky:

• Nezvyčajné alebo kreslené obrázky : Falošné obrázky CAPTCHA na nečestných stránkach často používajú nekonvenčné alebo kreslené obrázky, ako sú obrázky zvierat, zdeformované písmená alebo kreslené postavičky. Legitímne obrázky CAPTCHA majú zvyčajne štandardizovaný vzhľad.
• Príliš jednoduché výzvy : Falošné CAPTCHA môžu predstavovať príliš jednoduché výzvy, ktoré sa nezhodujú s typickou zložitosťou legitímnych CAPTCHA. To by mohlo zahŕňať jednoduché úlohy, ktoré účinne nerozlišujú medzi ľudskými a automatizovanými interakciami.

Rozpoznanie týchto varovných signálov môže používateľom pomôcť identifikovať a vyhnúť sa klamlivým kontrolám CAPTCHA na nečestných stránkach, čo v konečnom dôsledku zvyšuje bezpečnosť online.