Checkmerobotornot.com

أثناء فحصهم للمواقع غير الموثوقة، عثر خبراء أمن المعلومات (infosec) على صفحة ويب مشبوهة تُعرف باسم checkmerobotornot.com. تم تصميم صفحة الويب هذه خصيصًا بهدف الترويج لإشعارات متصفح البريد العشوائي. وفي وقت إجراء البحث، كانت تستخدم تكتيكًا خادعًا يتضمن التحقق المزيف من اختبار CAPTCHA لتحقيق هذا الهدف. علاوة على ذلك، تتمتع صفحة checkmerobotornot.com بالقدرة على إعادة توجيه زوارها إلى مواقع ويب أخرى يحتمل أن تكون مشبوهة أو غير جديرة بالثقة.

الطريقة الأساسية التي يتواصل بها المستخدمون مع موقع checkmerobotornot.com والصفحات المشبوهة المماثلة هي من خلال عمليات إعادة التوجيه التي تبدأها مواقع الويب التي تستخدم شبكات إعلانية محتالة. تتحمل هذه الشبكات الإعلانية المارقة مسؤولية توجيه المستخدمين نحو هذه الوجهات المشكوك فيها، وغالبًا ما يكون ذلك دون موافقتهم أو وعيهم.

تعتمد المواقع المارقة مثل Checkmerobotornot.com على سيناريوهات خادعة

من المهم التأكيد على أن سلوك مواقع الويب المارقة يمكن أن يختلف اعتمادًا على الموقع الجغرافي أو عنوان IP الخاص بالزائر. بعبارات أبسط، قد يتم تحديد المحتوى والإجراءات التي تتم على هذه المواقع من خلال الموقع الفعلي للزائر.

على سبيل المثال، عندما قمنا بزيارة موقع checkmerobotornot.com، قدم لنا الموقع اختبار CAPTCHA مخادعًا. لتقديم المزيد من التفاصيل، وجهتنا صفحة الويب إلى "اضغط على السماح للتحقق من أنك لست روبوتًا". إذا وقع الزائر في هذا الاختبار الاحتيالي ومنح الإذن، فإنه يسمح عن غير قصد لـ checkmerobotornot.com بعرض إشعارات المتصفح في شكل إعلانات.

تعمل هذه الإعلانات في المقام الأول على الترويج للتكتيكات عبر الإنترنت والبرامج الضارة أو غير الجديرة بالثقة، وحتى البرامج التي يحتمل أن تكون غير آمنة. ونتيجة لذلك، عندما يواجه المستخدمون مواقع مثل checkmerobotornot.com، فقد يعرضون أنفسهم دون قصد لمخاطر مختلفة، بما في ذلك احتمال إصابة النظام، وانتهاكات خطيرة للخصوصية، وخسائر مالية، وسرقة الهوية.

ضع في اعتبارك العلامات الحمراء النموذجية الموجودة في اختبارات التحقق المزيفة

غالبًا ما تستخدم مواقع الويب الضارة عمليات فحص CAPTCHA المزيفة لخداع المستخدمين لاتخاذ إجراءات لا يقومون بها عادةً، مثل السماح بالإشعارات أو تنزيل محتوى قد يكون ضارًا. يعد التعرف على اختبارات CAPTCHA المزيفة أمرًا ضروريًا لتجنب الوقوع ضحية لعمليات الاحتيال والتهديدات عبر الإنترنت. فيما يلي بعض العلامات الحمراء النموذجية التي يجب الانتباه إليها عند إجراء عمليات التحقق المزيفة من اختبار CAPTCHA:

• قواعد نحوية وإملائية سيئة : غالبًا ما تحتوي اختبارات CAPTCHA الزائفة على أخطاء إملائية أو نحوية في التعليمات أو النص. عادةً ما تكون اختبارات CAPTCHA الشرعية مكتوبة بشكل جيد وخالية من الأخطاء.
• لغة أو صياغة غير عادية : قد تستخدم اختبارات CAPTCHA المزيفة لغة غير عادية أو غير مناسبة في تعليماتها. تستخدم اختبارات CAPTCHA الشرعية صياغة واضحة ومهنية.
• خيارات إمكانية الوصول المفقودة : غالبًا ما توفر مواقع الويب الشرعية خيارات إمكانية الوصول للمستخدمين ذوي الإعاقة، مثل اختبارات CAPTCHA الصوتية أو الطرق البديلة للتحقق. قد لا تقدم اختبارات CAPTCHA الزائفة هذه الخيارات.
• التحقق غير الكافي : قد لا تتحقق اختبارات CAPTCHA المزيفة فعليًا من أي شيء وقد تكون ببساطة بمثابة خدعة لحث المستخدمين على النقر على الأزرار أو الروابط التي تؤدي إلى إجراءات غير مرغوب فيها.
• الاستعجال المفرط : قد تخلق اختبارات CAPTCHA الزائفة إحساسًا بالإلحاح من خلال الادعاء بأنه يجب على المستخدمين إكمال المهمة بسرعة، واللعب على خوف المستخدم من تفويت الفرصة أو ارتكاب الأخطاء.
• النوافذ المنبثقة غير المرغوب فيها : عادةً ما يتم عرض اختبارات CAPTCHA المشروعة عندما يبدأ المستخدم إجراءً محددًا، مثل إرسال نموذج. قد تظهر اختبارات CAPTCHA الزائفة على شكل نوافذ منبثقة غير مرغوب فيها، خاصة على مواقع الويب الضارة أو المشبوهة.
• نطاق غير عادي : كن حذرًا إذا ظهر اختبار CAPTCHA على موقع ويب باسم نطاق غير عادي أو مريب. تميل مواقع الويب الشرعية إلى استخدام النطاقات القائمة وذات السمعة الطيبة.

يمكن أن يساعد التعرف على هذه العلامات الحمراء في اختبارات CAPTCHA المستخدمين على تحديد التهديدات المحتملة وتجنب الوقوع ضحية للأساليب الخادعة التي تستخدمها مواقع الويب غير الآمنة. من الضروري توخي الحذر عند مواجهة اختبارات CAPTCHA، خاصة على مواقع الويب غير المألوفة أو المشبوهة، والأخذ في الاعتبار سياق وشرعية تحدي CAPTCHA المقدم.