مطرقة اللهب.أعلى

أثناء التحقيق الدقيق في مواقع الويب التي يحتمل أن تكون غير موثوقة، عثر الباحثون على صفحة ويب بها مشكلات تُعرف باسم Flamehammer.top. تم تصميم صفحة الويب هذه خصيصًا بغرض الترويج للرسائل غير المرغوب فيها لإشعارات المتصفح. وخلال فترة البحث، حققت ذلك من خلال استخدام تكتيك خادع يتضمن اختبار CAPTCHA مزيفًا. علاوة على ذلك، يتمتع Flamehammer.top بالقدرة على إعادة توجيه المستخدمين إلى مواقع ويب أخرى، من المحتمل أن يكون الكثير منها غير جدير بالثقة أو يحتمل أن يكون ضارًا.

الأمر المهم في Flamehammer.top وصفحات الويب المشابهة هو أنه لا يتم الوصول إليها عادةً بشكل مباشر من قبل المستخدمين الذين يكتبون عنوان URL عن عمد. وبدلاً من ذلك، يجد معظم الزوار أنفسهم على صفحات الويب هذه من خلال عمليات إعادة التوجيه التي تولدها مواقع أخرى تشكل جزءًا من شبكات الإعلانات المارقة. تُعرف هذه الشبكات بتورطها في ممارسات خادعة وغالبًا ما تجبر المستخدمين على الدخول إلى هذه الصفحات غير المرغوب فيها دون موافقتهم أو علمهم.

يجذب Flamehammer.top المستخدمين عبر رسائل مضللة

تجدر الإشارة إلى أن المحتوى الموجود على مواقع الويب المارقة يمكن أن يختلف اعتمادًا على عناوين IP الخاصة بالزائرين أو مواقعهم الجغرافية.

عندما زار الباحثون موقع الويب Flamehammer.top، قدم لهم عملية تحقق خادعة من نوع CAPTCHA. ظهرت على الصفحة شخصية كرتونية ترتدي شارة تقف بجوار الروبوت. كان لدى الشخصية فقاعة كلام ترشد الزائرين إلى "اضغط على السماح للتحقق من أنك لست روبوتًا". إذا وقع أحد الزائرين في هذا الاختبار الاحتيالي، فإنه يمنح Flamehammer.top الإذن عن غير قصد لعرض إشعارات المتصفح.

عند النقر فوق الزر "السماح"، يتعرض المستخدمون لخطر الانتقال إلى صفحات أخرى غير موثوقة ومن المحتمل أن تكون ضارة. وبشكل أكثر تحديدًا، لاحظ الباحثون عمليات إعادة التوجيه إلى صفحة ويب تروج لتكتيك يشبه المتغيرات الخاصة بـ "Apple iPhone 14 الفائز" و"برنامج الولاء" والعديد من التكتيكات الأخرى.

غالبًا ما تستغل مواقع الويب المارقة أذونات الإشعارات الخاصة بها لإجراء حملات إعلانية متطفلة. تعمل هذه الإعلانات في المقام الأول على الترويج للتكتيكات عبر الإنترنت، والبرامج غير الموثوقة أو الخطرة، والبرامج الضارة المحتملة، مما يشكل تهديدًا كبيرًا لأمن المستخدمين وخصوصيتهم عبر الإنترنت.

انتبه إلى علامات فحص CAPTCHA المزيف

قد يكون التعرف على فحص CAPTCHA المزيف أمرًا صعبًا لأن المحتالين أصبحوا متطورين بشكل متزايد. ومع ذلك، هناك بعض العلامات الحمراء التي يمكن للمستخدمين البحث عنها للمساعدة في التعرف على اختبار CAPTCHA المزيف:

• رسومات غير عادية أو سيئة التصميم : غالبًا ما تحتوي اختبارات CAPTCHA المزيفة على رسومات منخفضة الجودة أو سيئة التصميم. ابحث عن علامات البيكسل، أو الصور المشوهة، أو الخطوط غير المتطابقة، والتي يمكن أن تشير إلى أن اختبار CAPTCHA ليس مشروعًا.
• الافتقار إلى التعقيد : تم تصميم اختبارات CAPTCHA المشروعة بحيث تمثل تحديًا للروبوتات الآلية في حلها. إذا بدا اختبار CAPTCHA بسيطًا للغاية، مثل مسألة رياضية أساسية أو مربع اختيار واحد، فمن المحتمل أن يكون مزيفًا.
• تعليمات غير متناسقة أو غير عادية : كن حذرًا إذا كانت تعليمات CAPTCHA غير واضحة، أو غير متسقة، أو غير منطقية. توفر اختبارات CAPTCHA الشرعية تعليمات واضحة وموجزة.
• الطلبات المفرطة للحصول على معلومات شخصية : كن حذرًا إذا طلب اختبار CAPTCHA معلومات شخصية تتجاوز ما هو ضروري لأغراض التحقق، مثل اسمك أو عنوانك أو رقم هاتفك.
• لا توجد خيارات إمكانية الوصول : توفر مواقع الويب الشرعية عادةً خيارات إمكانية الوصول للمستخدمين المعاقين، مثل اختبارات CAPTCHA الصوتية أو الطرق البديلة. إذا كانت هذه الخيارات مفقودة، فقد يكون اختبار CAPTCHA مزيفًا.
• مصدر مريب : فكر في مصدر اختبار CAPTCHA. إذا واجهت اختبار CAPTCHA على موقع ويب يبدو غير جدير بالثقة أو غير مألوف أو يتمتع بسمعة سيئة، فمن الجيد توخي الحذر.

إذا واجهت اختبار CAPTCHA يعرض واحدة أو أكثر من هذه العلامات الحمراء، فكن حذرًا. يُنصح بالتحقق من شرعية موقع الويب والنظر فيما إذا كان تفاعلك مع اختبار CAPTCHA ضروريًا. عندما تكون في شك، تجنب النقر على اختبارات CAPTCHA المشبوهة أو التفاعل معها، وقم بالإبلاغ عنها، إن أمكن، إلى مسؤولي موقع الويب.