Recheck.co.in
حدد باحثو الأمن السيبراني موقع Recheck.co.in خلال تحقيق في مواقع إلكترونية مشبوهة مرتبطة بمحتوى مضلل وحملات إعلانية متطفلة. وكشف التحليل أن الموقع مصمم للترويج لرسائل البريد الإلكتروني المزعجة عبر المتصفح، وإعادة توجيه الزوار إلى صفحات خارجية قد تكون غير موثوقة أو ضارة.
لا يدخل معظم الزوار إلى موقع Recheck.co.in عن قصد، بل يتم توجيههم إليه عادةً عبر شبكات إعلانية خبيثة تعمل على مواقع إلكترونية مشبوهة. وقد تنشأ عمليات التوجيه هذه من إعلانات مضللة، أو نوافذ منبثقة احتيالية، أو أزرار تنزيل وهمية، أو عناصر أخرى مضللة شائعة على المنصات الإلكترونية غير الآمنة.
جدول المحتويات
كيف يعمل موقع Recheck.co.in
عند الوصول، تظهر للزوار صفحة ويب سوداء شبه فارغة. في منتصف الشاشة، يظهر ما يشبه مربع التحقق reCAPTCHA الأصلي، ويحتوي على خانة اختيار مكتوب عليها "أنا لست روبوتًا". أعلى هذا العنصر، توجد تعليمات توجه الزوار للنقر على زر "السماح" في المتصفح لتأكيد أنهم بشر.
هذا التنبيه مُضلل تمامًا. لا علاقة لطلب إذن إشعارات المتصفح بأنظمة التحقق من CAPTCHA. النقر على "السماح" لا يُؤكد هوية المستخدم ولا يمنحه حق الوصول إلى المحتوى. بل يُخوّل موقع Recheck.co.in بإرسال الإشعارات مباشرةً إلى المتصفح.
من المهم أيضًا ملاحظة أن مواقع الويب من هذا النوع تُغيّر مظهرها ومحتواها باستمرار. فبحسب موقع الزائر، أو مسار عنوان URL، أو النطاق الفرعي، قد تظهر عناصر خادعة ورسائل مُضللة مختلفة. لذا، فإن عملية التحقق من CAPTCHA المزيفة التي لوحظت على موقع Recheck.co.in قد لا تُمثل سوى شكل واحد من أشكال استراتيجية الهندسة الاجتماعية الأوسع نطاقًا التي يتبعها الموقع.
التعرف على محاولات التحقق المزيفة من نظام CAPTCHA
أصبحت صفحات التحقق المزيفة (CAPTCHA) من أكثر الأساليب شيوعًا بين المواقع الإلكترونية الاحتيالية. ورغم أنها تحاكي أنظمة التحقق الشرعية، إلا أن هناك عدة علامات تحذيرية تساعد في كشفها:
- التعليمات التي تتطلب النقر على زر "السماح" في المتصفح لإثبات الهوية البشرية، أو مشاهدة مقطع فيديو، أو تنزيل ملف، أو الوصول إلى صفحة ويب، أو مواصلة التصفح.
- ظهور شاشات CAPTCHA بشكل غير متوقع على مواقع ويب غير ذات صلة أو مباشرة بعد إعادة التوجيه من صفحة أخرى.
- صفحات بسيطة لا تحتوي إلا على مربع اختيار ورسالة تعليمات موجزة.
- طلبات التحقق التي تؤدي إلى مطالبات إذن إشعار المتصفح بدلاً من تحديات CAPTCHA القياسية التي تتضمن الصور أو الألغاز أو التعرف على النصوص.
- لغة عاجلة تشير إلى أنه سيتم رفض الوصول ما لم تتم الموافقة على طلب الإذن على الفور.
صُممت أنظمة CAPTCHA الشرعية للتمييز بين البشر وبرامج الروبوت الآلية. ولا تتطلب هذه الأنظمة أذونات إشعارات المتصفح للعمل. لذا، يجب التعامل مع أي موقع إلكتروني يدّعي خلاف ذلك على أنه موقع مشبوه.
رسائل بريد إلكتروني مزعجة متنكرة في صورة تحذيرات أمنية
بعد الحصول على أذونات الإشعارات، يبدأ موقع Recheck.co.in بإرسال إشعارات متطفلة إلى المتصفح. صُممت هذه التنبيهات لتشبه تحذيرات أمان نظام ويندوز الأصلية، وكثيراً ما تستخدم أسماء وعلامات تجارية لشركات برامج الأمان المعروفة.
غالباً ما تدّعي الإشعارات اكتشاف نشاط ضار على جهاز أو شبكة. وقد تعرض رسائل تحذيرية بشأن الإصابات، وتتضمن أزراراً مثل "تحديث ويندوز" أو "التحقق من الأمان" لتشجيع التفاعل الفوري.
هذه الإشعارات ليست تنبيهات أمنية حقيقية، بل هي إعلانات خادعة تهدف إلى إثارة الخوف والشعور بالإلحاح، مما يزيد من احتمالية نقر المتلقين عليها.
المخاطر المرتبطة بإشعارات Recheck.co.in
قد يؤدي التفاعل مع الإشعارات الصادرة من موقع Recheck.co.in إلى تعريض المستخدمين لمخاطر متنوعة تتعلق بالأمن السيبراني والخصوصية. وقد تشمل وجهات إعادة التوجيه ما يلي:
- عمليات الاحتيال المتعلقة بالدعم الفني والتي تدعي زوراً أن الجهاز مصاب أو مخترق.
- صفحات برامج مكافحة الفيروسات الاحتيالية التي تروج لبرامج غير ضرورية أو يحتمل أن تكون ضارة.
- مواقع التصيد الاحتيالي مصممة لسرقة أسماء المستخدمين وكلمات المرور وتفاصيل بطاقات الدفع وغيرها من المعلومات الحساسة.
- صفحات توزيع البرامج الضارة التي تقوم بنشر برامج خبيثة.
- مخططات استثمارية وهمية وعمليات احتيال مالي.
- عمليات احتيال تتعلق بالجوائز والهدايا تهدف إلى جمع المعلومات الشخصية أو المدفوعات.
في بعض الحالات، قد تظهر أسماء شركات وعلامات تجارية حقيقية ضمن هذه الإشعارات. مع ذلك، يستغل المحتالون في كثير من الأحيان العلامات التجارية الموثوقة لخلق شعور زائف بالثقة. وغالبًا ما تستغل هذه الحملات برامج التسويق بالعمولة لتحقيق عمولات بطرق خادعة.
كيف يصل الزوار إلى موقع Recheck.co.in
غالباً ما يتم الوصول إلى موقع Recheck.co.in عبر عمليات إعادة التوجيه بدلاً من التصفح المباشر. وهناك عدة عوامل قد تساهم في هذه الزيارات غير المرغوب فيها.
قد تحتوي المواقع الإلكترونية غير الآمنة على عناصر واجهة خادعة تُعيد توجيه الزوار إلى صفحات مشبوهة. وتُعدّ مواقع التورنت، ومنصات البث غير القانونية، ومواقع المحتوى الإباحي، وغيرها من الصفحات التي تعتمد على شبكات إعلانية مشبوهة، من المصادر الشائعة لهذه التحويلات. إضافةً إلى ذلك، قد تقوم برامج الإعلانات المتسللة المثبتة على الجهاز بفتح هذه الصفحات تلقائيًا دون تدخل واضح من المستخدم.
ثمة خطر آخر جدير بالذكر يتمثل في سلاسل إعادة التوجيه القائمة على الإشعارات. إذ يمكن لإشعارات البريد العشوائي الصادرة من موقع ويب خبيث أن تعيد توجيه المستخدمين إلى صفحة أخرى ضارة أو خادعة، بما في ذلك موقع Recheck.co.in. ونتيجة لذلك، قد يؤدي منح إذن واحد عن طريق الخطأ إلى زيادة التعرض للعديد من مواقع الويب الاحتيالية المترابطة.
إلغاء أذونات الإشعارات
إذا مُنحت أذونات الإشعارات لموقع Recheck.co.in، فيجب إلغاؤها فورًا من خلال إعدادات الإشعارات في المتصفح. يمنع إلغاء هذا الإذن الموقع من الاستمرار في إرسال تنبيهات مضللة، ويقلل من مخاطر التعرض للاحتيال، والبرامج الضارة، وسرقة الهوية، واختراق الحسابات، والخسائر المالية.
يمكن أن يؤدي مراجعة أذونات إشعارات المتصفح بانتظام وإزالة الإدخالات غير المعروفة أو المشبوهة إلى تحسين الأمان عبر الإنترنت بشكل كبير والحد من نشاط الإعلانات غير المرغوب فيه.
خاتمة
موقع Recheck.co.in موقعٌ خبيث يستغلّ خاصية إشعارات المتصفح عبر أساليب الهندسة الاجتماعية الخادعة. من خلال عرض صفحة تحقق CAPTCHA مزيفة، يحاول الموقع خداع الزوار لتفعيل الإشعارات التي تُرسل لاحقًا تحذيرات أمنية مضللة، وعروضًا ترويجية احتيالية، وعمليات إعادة توجيه قد تكون خطيرة. لذا، يُعدّ التعرّف على علامات التحذير من عمليات التحقق CAPTCHA المزيفة وتجنّب التفاعل مع الإشعارات المشبوهة خطوات أساسية للحفاظ على بيئة تصفح آمنة.
