Checkmerobotornot.com
کارشناسان امنیت اطلاعات (infosec) در طول بررسی وبسایتهای غیرقابل اعتماد، با یک صفحه وب مشکوک به نام checkmerobotornot.com مواجه شدند. این صفحه وب خاص به طور خاص با هدف ترویج اعلانهای مرورگر هرزنامه ساخته شده است. در زمان تحقیق، این شرکت از یک تاکتیک فریبنده شامل تأیید جعلی CAPTCHA برای رسیدن به این هدف استفاده می کرد. علاوه بر این، صفحه checkmerobotornot.com این قابلیت را دارد که بازدیدکنندگان خود را به سایر وبسایتهای بالقوه مشکوک یا غیرقابل اعتماد هدایت کند.
راه اصلی تماس کاربران با checkmerobotornot.com و صفحات مشکوک مشابه از طریق تغییر مسیرهایی است که توسط وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند آغاز شده است. این شبکه های تبلیغاتی سرکش مسئول هدایت کاربران به سمت این مقاصد مشکوک هستند، اغلب بدون رضایت یا آگاهی آنها.
فهرست مطالب
سایت های سرکش مانند Checkmerobotornot.com به سناریوهای فریبنده تکیه می کنند
تاکید بر این نکته مهم است که رفتار وب سایت های سرکش بسته به موقعیت جغرافیایی یا آدرس IP بازدید کننده می تواند متفاوت باشد. به عبارت ساده تر، محتوا و اقدامات تجربه شده در چنین وب سایت هایی ممکن است توسط موقعیت فیزیکی بازدیدکننده تعیین شود.
به عنوان مثال، وقتی از checkmerobotornot.com بازدید کردیم، وب سایت یک تست CAPTCHA فریبنده را به ما ارائه داد. برای ارائه جزئیات بیشتر، صفحه وب ما را راهنمایی کرد که "برای تأیید اینکه شما ربات نیستید، Allow را فشار دهید." اگر بازدیدکننده ای در معرض این آزمایش تقلبی قرار بگیرد و اجازه دهد، به طور ناخواسته به checkmerobotornot.com اجازه می دهد تا اعلان های مرورگر را در قالب تبلیغات نمایش دهد.
این تبلیغات در درجه اول برای ترویج تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و حتی نرم افزارهای بالقوه ناایمن خدمت می کنند. در نتیجه، هنگامی که کاربران با وب سایت هایی مانند checkmerobotornot.com مواجه می شوند، ممکن است ناآگاهانه خود را در معرض خطرات مختلفی از جمله احتمال آلودگی سیستم، نقض جدی حریم خصوصی، ضررهای مالی و سرقت هویت قرار دهند.
پرچم های قرمز معمولی که در چک های کپچای جعلی یافت می شوند را به خاطر داشته باشید
بررسیهای جعلی CAPTCHA اغلب توسط وبسایتهای مخرب استفاده میشود تا کاربران را فریب دهند تا اقداماتی را انجام دهند که معمولاً انجام نمیدهند، مانند اجازه دادن به اعلانها یا دانلود محتوای بالقوه مضر. شناسایی این CAPTCHA های جعلی برای جلوگیری از قربانی شدن در برابر کلاهبرداری ها و تهدیدهای آنلاین ضروری است. در اینجا چند پرچم قرمز معمولی وجود دارد که باید در بررسی های جعلی CAPTCHA مراقب آنها باشید:
- گرامر و املا ضعیف : CAPTCHAهای جعلی اغلب حاوی اشتباهات املایی یا گرامری در دستورالعمل ها یا متن هستند. CAPTCHAهای قانونی معمولاً به خوبی نوشته شده و بدون خطا هستند.
- زبان یا عبارت غیرمعمول : CAPTCHAهای جعلی ممکن است از زبان غیرمعمول یا نامناسب در دستورالعملهای خود استفاده کنند. CAPTCHA های قانونی از عبارات واضح و حرفه ای استفاده می کنند.
- گزینههای دسترسپذیری از دست رفته : وبسایتهای قانونی اغلب گزینههای دسترسی را برای کاربران دارای معلولیت ارائه میکنند، مانند CAPTCHAهای صوتی یا روشهای جایگزین برای تأیید. CAPTCHA های جعلی ممکن است این گزینه ها را ارائه ندهند.
- تأیید ناکافی : CAPTCHA های جعلی ممکن است در واقع چیزی را تأیید نکنند و ممکن است به سادگی به عنوان یک حقه عمل کنند تا کاربران را وادار به کلیک کردن روی دکمه ها یا پیوندهایی کنند که منجر به اقدامات نامطلوب می شود.
- فوریت بیش از حد : CAPTCHAهای جعلی ممکن است با ادعای اینکه کاربران باید کار را به سرعت انجام دهند، احساس فوریت ایجاد می کنند و ترس کاربر از دست دادن یا اشتباه کردن را بازی می کنند.
- پاپآپهای ناخواسته : CAPTCHAهای قانونی معمولاً زمانی ارائه میشوند که کاربر اقدام خاصی مانند ارسال یک فرم را آغاز میکند. CAPTCHA های جعلی ممکن است به عنوان پاپ آپ های ناخواسته ظاهر شوند، به خصوص در وب سایت های مخرب یا مشکوک.
- دامنه غیرمعمول : اگر CAPTCHA در وب سایتی با نام دامنه غیرمعمول یا مشکوک ظاهر می شود، محتاط باشید. وب سایت های قانونی تمایل دارند از دامنه های شناخته شده و معتبر استفاده کنند.
تشخیص این پرچمهای قرمز در بررسیهای CAPTCHA میتواند به کاربران کمک کند تا تهدیدات بالقوه را شناسایی کنند و از قربانی شدن تاکتیکهای فریبنده وبسایتهای ناامن جلوگیری کنند. هنگام مواجهه با CAPTCHA ها، به ویژه در وب سایت های ناآشنا یا مشکوک، باید احتیاط کرد و زمینه و مشروعیت چالش ارائه شده CAPTCHA را در نظر گرفت.
URL ها
Checkmerobotornot.com ممکن است URL های زیر را فراخوانی کند:
checkmerobotornot.com |