Bolycherame.com

محققان امنیت اطلاعات در جریان بررسی وب‌سایت‌های مشکوک به صفحه سرکش Bolycherame.com برخورد کردند. این صفحه وب به طور خاص برای تسهیل هرزنامه اطلاع رسانی مرورگر طراحی شده است. علاوه بر این، این قابلیت را دارد که کاربران را به سایت‌های دیگر هدایت کند، که معمولاً غیرقابل اعتماد هستند یا خطرات بالقوه دارند.

کاربران معمولاً از طریق تغییر مسیرهایی که توسط وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند، با Bolycherame.com و صفحات مشابه مواجه می شوند. این صفحات ممکن است از طریق روش های مختلفی مانند اعلان های هرزنامه، تبلیغات مزاحم یا ابزارهای تبلیغاتی نصب شده قابل دسترسی باشند.

Bolycherame.com ممکن است سناریوهای جعلی مختلفی را برای فریب بازدیدکنندگان نمایش دهد

محتوای تبلیغ شده در صفحات سرکش ممکن است بر اساس جزئیاتی مانند آدرس IP بازدیدکنندگان یا موقعیت جغرافیایی متفاوت باشد. در نتیجه، آنچه کاربران در این صفحات با آن مواجه می شوند ممکن است متفاوت باشد.

هنگامی که کاربران با Bolycherame.com روبرو می شوند، ممکن است با یک تاکتیک فریبنده مواجه شوند که در آن پخش کننده ویدیوی جعلی به طور مداوم بارگیری می شود. در کنار این گرافیک، سایت دستورالعمل‌های گمراه‌کننده را نمایش می‌دهد که از کاربران می‌خواهد برای تأیید اینکه ربات نیستند، روی Allow کلیک کنند. بسیار مهم است که تأکید کنیم این تأیید CAPTCHA غیرقانونی است و هدفی جز فریب کاربران برای فعال کردن اعلان‌های فشار سایت ندارد. در نتیجه، کاربران ممکن است دستگاه های خود را غرق در تبلیغات مشکوک و بالقوه مضر ببینند. این تبلیغات می‌توانند تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد و در برخی موارد حتی بدافزارها را تبلیغ کنند.

مواجهه با صفحاتی مانند Bolycherame.com می تواند منجر به عفونت سیستم، نقض شدید حریم خصوصی، خسارات مالی و حتی سرقت هویت شود.

چگونه چک های CAPTCHA جعلی مورد سوء استفاده وب سایت های سرکش را تشخیص دهیم؟

شناسایی چک‌های CAPTCHA جعلی که توسط وب‌سایت‌های سرکش مورد سوء استفاده قرار می‌گیرند، مستلزم این است که کاربران نسبت به برخی از علائم هشداردهنده هوشیار و توجه داشته باشند. در اینجا چند نکته برای کمک به کاربران برای شناسایی و جلوگیری از قربانی شدن چک های جعلی CAPTCHA وجود دارد:

• درخواست CAPTCHA را بررسی کنید : راستی‌آزمایی‌های قانونی CAPTCHA معمولاً با ارائه چالش‌هایی که برای حل آن‌ها به توانایی‌های شناختی انسان‌مانند نیاز دارند، مانند شناسایی حروف تحریف شده یا انتخاب تصاویر خاص، هدفشان تشخیص انسان از ربات‌ها است. اگر درخواست CAPTCHA بیش از حد ساده یا بی ربط به کار مورد نظر به نظر می رسد، ممکن است یک پرچم قرمز باشد.
• بررسی زمینه : زمینه ای را در نظر بگیرید که تأیید CAPTCHA در آن ارائه می شود. آیا منطقی است که وب سایت در آن نقطه از تجربه مرور درخواست بررسی CAPTCHA کند؟ برای مثال، اگر از شما خواسته شود قبل از دسترسی به محتوایی که نیازی به اطلاعات حساس یا احراز هویت کاربر ندارد، یک CAPTCHA را تکمیل کنید، ممکن است مشکوک باشد.

با حفظ هوشیاری و به کارگیری این استراتژی‌ها، کاربران می‌توانند چک‌های جعلی CAPTCHA را که توسط وب‌سایت‌های سرکش مورد سوء استفاده قرار می‌گیرند، بهتر تشخیص دهند و از آن اجتناب کنند و خطر قربانی شدن به تاکتیک‌های فریبنده یا فعالیت‌های مخرب آنلاین را کاهش دهند.