Bonalluterser.com

محققان Infosec به کاربران در مورد Bonalluterser.com هشدار می دهند که یک وب سایت غیرقابل اعتماد دیگر است. این صفحه سرکش خاص قصد دارد بازدیدکنندگان را فریب دهد تا به آن اجازه اعلان‌های مرورگر را بدهند. علاوه بر این، این قابلیت را دارد که کاربران را به وب‌سایت‌های دیگر هدایت کند که به احتمال زیاد ماهیت مشکوک یا مخرب دارند. بازدیدکنندگان معمولاً به صفحات وب مانند Bonalluterser.com در نتیجه هدایت شدن از سایر سایت‌هایی که از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند، می‌رسند.

Bonalluterser.com پیام های Clickbait را نمایش می دهد تا بازدیدکنندگان را به دنبال دستورالعمل های خود جلب کند.

وب سایت های سرکش بسته به آدرس IP بازدیدکننده یا موقعیت جغرافیایی، رفتارهای متفاوتی از خود نشان می دهند. یک مثال خاص مشاهده شده در صفحه Bonalluterser.com از یک تاکتیک فریبنده در قالب یک تست تأیید صحت CAPTCHA جعلی استفاده می کند. در صفحه وب، کاربران با تصویری از یک ربات همراه با این دستورالعمل نمایش داده می‌شوند - «برای تأیید اینکه شما روبات نیستید، روی «اجازه دهید» کلیک کنید.

اگر کاربران قربانی این فریب شوند و روی دکمه «مجاز» کلیک کنند، ناخواسته به Bonalluterser.com اجازه نمایش اعلان‌های مرورگر را می‌دهند. این اعلان‌ها به‌عنوان تبلیغاتی عمل می‌کنند که به احتمال زیاد کلاهبرداری‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد یا مضر و در برخی موارد حتی بدافزار را تبلیغ می‌کنند.

به طور خلاصه، وب سایت هایی مانند Bonalluterser.com می توانند کاربران را در معرض طیف وسیعی از پیامدهای مضر قرار دهند. این موارد شامل عفونت سیستم، مسائل شدید حریم خصوصی، ضررهای مالی و احتمال سرقت هویت می شود. برای کاربران ضروری است که احتیاط کنند و برای محافظت از خود در برابر این خطرات هوشیار باشند.

مطمئن شوید که به علائم معمول چک CAPTCHA جعلی توجه کنید

تمایز بین یک چک CAPTCHA جعلی و یک چک قانونی می تواند چالش برانگیز باشد، زیرا چک های CAPTCHA جعلی به گونه ای طراحی شده اند که شباهت زیادی به چک های واقعی دارند. با این حال، در اینجا برخی از عوامل کلیدی وجود دارد که کاربران می توانند برای کمک به تمایز بین این دو در نظر بگیرند:

• طراحی و نام تجاری : چک‌های CAPTCHA قانونی معمولاً از استانداردهای طراحی شناخته شده و دستورالعمل‌های نام تجاری تبعیت می‌کنند. به ظاهر کلی CAPTCHA توجه کنید و آن را با آنچه که معمولاً در وب سایت های مورد اعتماد با آن مواجه می شوید مقایسه کنید. به دنبال ثبات در عناصر طراحی مانند رنگ ها، فونت ها و لوگوها باشید.
• پیچیدگی چالش : چالش‌های مشروع CAPTCHA اغلب شامل وظایف مختلفی مانند شناسایی اشیاء در تصاویر، تایپ متن تحریف شده یا حل مسائل ریاضی ساده است. بررسی‌های جعلی CAPTCHA ممکن است چالش‌های بسیار ساده یا تکراری را به کار گیرند که تکمیل آنها به حداقل تلاش نیاز دارد.
• زمینه و مکان : زمینه ای را در نظر بگیرید که چک CAPTCHA در آن ظاهر می شود. CAPTCHA های قانونی معمولاً در بخش های خاصی از یک وب سایت، مانند هنگام ورود به سیستم یا فرآیندهای ارسال فرم، یافت می شوند. اگر یک CAPTCHA خارج از زمینه یا در یک صفحه وب نامرتبط ظاهر شود، ممکن است نشانه ای از یک CAPTCHA جعلی باشد.
• زبان و گرامر : CAPTCHA های قانونی معمولاً از گرامر مناسب و دستورالعمل های واضح استفاده می کنند. مراقب CAPTCHAهایی باشید که حاوی اشتباهات گرامری، عبارت‌های نامناسب یا دستورالعمل‌های نامشخص هستند، زیرا این موارد می‌تواند نشان دهنده تلاش متقلبانه باشد.
• رفتار صفحه : به رفتار صفحه وب که در آن CAPTCHA ارائه می شود توجه کنید. CAPTCHA های قانونی معمولاً به طور یکپارچه در وب سایت ادغام می شوند، در حالی که CAPTCHA های جعلی ممکن است باعث تغییر مسیرهای غیرمنتظره، پنجره های بازشو یا سایر رفتارهای مشکوک شوند.
• اعتبار و امنیت وب سایت : شهرت و امنیت کلی وب سایتی را که بازدید می کنید در نظر بگیرید. وب سایت های قابل اعتماد و معتبر کمتر از CAPTCHA های فریبنده یا جعلی استفاده می کنند. به دنبال نشانه هایی از اتصالات ایمن (HTTPS) باشید و بررسی های وب سایت یا بازخورد کاربران را برای ارزیابی اعتبار وب سایت بررسی کنید.
• به غرایز خود اعتماد کنید : اگر چیزی در مورد بررسی CAPTCHA بد یا مشکوک است، به غرایز خود اعتماد کنید. بهتر است احتیاط کنید و از تعامل با CAPTCHA بالقوه جعلی خودداری کنید.

به یاد داشته باشید که هدف از CAPTCHA ایجاد تمایز بین کاربران انسانی و ربات‌های خودکار است. اگر به جعلی یا مخرب بودن یک CAPTCHA مشکوک هستید، توصیه می شود از تعامل با آن خودداری کنید و فعالیت مشکوک را به مالک یا مدیر وب سایت گزارش دهید.