Fyncenter.com

كشف باحثو Infosec النقاب عن وجود صفحة ويب شريرة تسمى Fyncenter.com أثناء تحقيقاتهم في مواقع الويب المشبوهة. تعمل صفحة الويب المحددة هذه بهدف أساسي يتمثل في الاشتراك في رسائل البريد العشوائي الخاصة بإشعارات المتصفح وإعادة توجيه المستخدمين إلى مواقع ويب أخرى ، من المحتمل أن يكون معظمها مشكوكًا فيه أو حتى غير آمن.

لقد لوحظ أن نسبة كبيرة من الأفراد الذين ينتهي بهم الأمر على Fyncenter.com أو صفحات مماثلة يفعلون ذلك نتيجة لإعادة توجيههم من مواقع الويب الأخرى التي تستخدم شبكات الإعلانات المارقة. ومن المعروف أن هذه الشبكات تسهل توليد عمليات إعادة التوجيه ، مما يؤدي إلى توجيه المستخدمين المطمئنين إلى وجهات غير جديرة بالثقة.

يستخدم Fyncenter.com سيناريوهات وهمية لخداع الزوار

يمكن أن يختلف السلوك الذي تظهره المواقع المارقة اعتمادًا على عنوان IP للزائر أو الموقع الجغرافي. هذا يعني أن المحتوى الذي يتم الترويج له على هذه المواقع ، بالإضافة إلى الإجراءات التي تطالب بها ، قد تتأثر بهذه المعلومات.

أثناء البحث ، لوحظ أن Fyncenter.com ، على وجه التحديد ، أظهر صورة لروبوت أرجواني منقوش مع تعليمات تطلب من الزائر النقر فوق "السماح" إذا لم يكن روبوتًا. ومع ذلك ، فإن اختبار CAPTCHA هذا احتيالي. من خلال "إكمال" الاختبار وفقًا للتعليمات ، يمنح الزائر دون قصد الإذن لـ Fyncenter.com لتسليم إشعارات المتصفح.

هذه الإخطارات ، التي غالبًا ما تتخذ شكل إعلانات ، تصادق على تكتيكات مختلفة وبرامج غير موثوقة أو ضارة ، وربما تحتوي على برامج ضارة. وبالتالي ، من خلال مواقع الويب مثل Fyncenter.com ، قد يواجه المستخدمون إصابات بالنظام ، ومشكلات خصوصية خطيرة ، ويتكبدون خسائر مالية ، بل ويصبحون ضحايا لسرقة الهوية. يجب على المستخدمين توخي الحذر وتجنب الوقوع ضحية للأساليب الخادعة التي تستخدمها هذه المواقع المارقة.

انتبه إلى العلامات النموذجية لشيك كابتشا الوهمي

يتطلب التعرف على فحص CAPTCHA الوهمي أن يكون المستخدمون متيقظين ومتيقظين لبعض العلامات التي يمكن أن تشير إلى طبيعتها الاحتيالية:

• تصميم غير متسق أو غير عادي: قد تعرض CAPTCHA الزائفة عناصر تصميم تبدو غير متسقة أو غير مهنية أو مختلفة بصريًا عن اختبارات CAPTCHA المشروعة. يجب على المستخدمين توخي الحذر من أي واجهات كابتشا مشبوهة أو سيئة التصميم.
• الطلبات غير العادية أو غير الضرورية: قد يطلب اختبار CAPTCHA الزائف معلومات غير عادية أو غير ضرورية تتجاوز المهمة المعتادة لإثبات التفاعل البشري. على سبيل المثال ، قد يطلب تفاصيل شخصية أو معلومات دفع أو إجراءات إضافية لا علاقة لها بالغرض من التحقق من اختبار CAPTCHA.
• تعليمات غير متماسكة أو غير منطقية: توفر فحوصات CAPTCHA المشروعة بشكل عام إرشادات واضحة وموجزة للمستخدمين لاتباعها. قد تحتوي اختبارات CAPTCHA الوهمية على تعليمات غامضة أو مربكة أو غير منطقية لا تتوافق مع ممارسات CAPTCHA القياسية.
• عدم وجود خيارات إمكانية الوصول: غالبًا ما تتضمن اختبارات CAPTCHA الشرعية خيارات إمكانية الوصول للأفراد ذوي الإعاقة ، مثل البدائل الصوتية أو الخيارات للمستخدمين المعاقين بصريًا. إذا كان اختبار CAPTCHA يفتقر إلى ميزات إمكانية الوصول هذه ، فقد يشير ذلك إلى طبيعته الاحتيالية.
• سياق موقع ويب مشبوه: إذا ظهر فحص CAPTCHA على موقع ويب لا يتطلب عادةً مثل هذا التحقق ، فإنه يثير الشكوك. يجب على المستخدمين توخي الحذر عند مواجهة اختبار CAPTCHA على موقع يبدو أنه غير ضروري أو في غير محله.
• سلوك غير عادي بعد إكمال اختبار CAPTCHA: قد يظهر اختبار CAPTCHA الوهمي سلوكًا غير متوقع بعد إكمال المستخدمين لعملية التحقق. على سبيل المثال ، قد يعيد توجيه المستخدمين إلى مواقع ويب غير ذات صلة أو مشبوهة ، أو يؤدي إلى عمليات تنزيل دون موافقة ، أو يطالب بمزيد من الإجراءات المشبوهة.

يجب على المستخدمين أن يظلوا يقظين وأن يثقوا في غرائزهم عند مواجهة اختبارات CAPTCHA. إذا كان هناك شيء ما يثير الشكوك حول شرعية اختبار CAPTCHA ، فمن المستحسن الامتناع عن المضي قدمًا.