Checkmerobotornot.com

کارشناسان امنیت اطلاعات (infosec) در طول بررسی وب‌سایت‌های غیرقابل اعتماد، با یک صفحه وب مشکوک به نام checkmerobotornot.com مواجه شدند. این صفحه وب خاص به طور خاص با هدف ترویج اعلان‌های مرورگر هرزنامه ساخته شده است. در زمان تحقیق، این شرکت از یک تاکتیک فریبنده شامل تأیید جعلی CAPTCHA برای رسیدن به این هدف استفاده می کرد. علاوه بر این، صفحه checkmerobotornot.com این قابلیت را دارد که بازدیدکنندگان خود را به سایر وب‌سایت‌های بالقوه مشکوک یا غیرقابل اعتماد هدایت کند.

راه اصلی تماس کاربران با checkmerobotornot.com و صفحات مشکوک مشابه از طریق تغییر مسیرهایی است که توسط وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند آغاز شده است. این شبکه های تبلیغاتی سرکش مسئول هدایت کاربران به سمت این مقاصد مشکوک هستند، اغلب بدون رضایت یا آگاهی آنها.

سایت های سرکش مانند Checkmerobotornot.com به سناریوهای فریبنده تکیه می کنند

تاکید بر این نکته مهم است که رفتار وب سایت های سرکش بسته به موقعیت جغرافیایی یا آدرس IP بازدید کننده می تواند متفاوت باشد. به عبارت ساده تر، محتوا و اقدامات تجربه شده در چنین وب سایت هایی ممکن است توسط موقعیت فیزیکی بازدیدکننده تعیین شود.

به عنوان مثال، وقتی از checkmerobotornot.com بازدید کردیم، وب سایت یک تست CAPTCHA فریبنده را به ما ارائه داد. برای ارائه جزئیات بیشتر، صفحه وب ما را راهنمایی کرد که "برای تأیید اینکه شما ربات نیستید، Allow را فشار دهید." اگر بازدیدکننده ای در معرض این آزمایش تقلبی قرار بگیرد و اجازه دهد، به طور ناخواسته به checkmerobotornot.com اجازه می دهد تا اعلان های مرورگر را در قالب تبلیغات نمایش دهد.

این تبلیغات در درجه اول برای ترویج تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و حتی نرم افزارهای بالقوه ناایمن خدمت می کنند. در نتیجه، هنگامی که کاربران با وب سایت هایی مانند checkmerobotornot.com مواجه می شوند، ممکن است ناآگاهانه خود را در معرض خطرات مختلفی از جمله احتمال آلودگی سیستم، نقض جدی حریم خصوصی، ضررهای مالی و سرقت هویت قرار دهند.

پرچم های قرمز معمولی که در چک های کپچای جعلی یافت می شوند را به خاطر داشته باشید

بررسی‌های جعلی CAPTCHA اغلب توسط وب‌سایت‌های مخرب استفاده می‌شود تا کاربران را فریب دهند تا اقداماتی را انجام دهند که معمولاً انجام نمی‌دهند، مانند اجازه دادن به اعلان‌ها یا دانلود محتوای بالقوه مضر. شناسایی این CAPTCHA های جعلی برای جلوگیری از قربانی شدن در برابر کلاهبرداری ها و تهدیدهای آنلاین ضروری است. در اینجا چند پرچم قرمز معمولی وجود دارد که باید در بررسی های جعلی CAPTCHA مراقب آنها باشید:

• گرامر و املا ضعیف : CAPTCHAهای جعلی اغلب حاوی اشتباهات املایی یا گرامری در دستورالعمل ها یا متن هستند. CAPTCHAهای قانونی معمولاً به خوبی نوشته شده و بدون خطا هستند.
• زبان یا عبارت غیرمعمول : CAPTCHAهای جعلی ممکن است از زبان غیرمعمول یا نامناسب در دستورالعمل‌های خود استفاده کنند. CAPTCHA های قانونی از عبارات واضح و حرفه ای استفاده می کنند.
• گزینه‌های دسترس‌پذیری از دست رفته : وب‌سایت‌های قانونی اغلب گزینه‌های دسترسی را برای کاربران دارای معلولیت ارائه می‌کنند، مانند CAPTCHAهای صوتی یا روش‌های جایگزین برای تأیید. CAPTCHA های جعلی ممکن است این گزینه ها را ارائه ندهند.
• تأیید ناکافی : CAPTCHA های جعلی ممکن است در واقع چیزی را تأیید نکنند و ممکن است به سادگی به عنوان یک حقه عمل کنند تا کاربران را وادار به کلیک کردن روی دکمه ها یا پیوندهایی کنند که منجر به اقدامات نامطلوب می شود.
• فوریت بیش از حد : CAPTCHAهای جعلی ممکن است با ادعای اینکه کاربران باید کار را به سرعت انجام دهند، احساس فوریت ایجاد می کنند و ترس کاربر از دست دادن یا اشتباه کردن را بازی می کنند.
• پاپ‌آپ‌های ناخواسته : CAPTCHAهای قانونی معمولاً زمانی ارائه می‌شوند که کاربر اقدام خاصی مانند ارسال یک فرم را آغاز می‌کند. CAPTCHA های جعلی ممکن است به عنوان پاپ آپ های ناخواسته ظاهر شوند، به خصوص در وب سایت های مخرب یا مشکوک.
• دامنه غیرمعمول : اگر CAPTCHA در وب سایتی با نام دامنه غیرمعمول یا مشکوک ظاهر می شود، محتاط باشید. وب سایت های قانونی تمایل دارند از دامنه های شناخته شده و معتبر استفاده کنند.

تشخیص این پرچم‌های قرمز در بررسی‌های CAPTCHA می‌تواند به کاربران کمک کند تا تهدیدات بالقوه را شناسایی کنند و از قربانی شدن تاکتیک‌های فریبنده وب‌سایت‌های ناامن جلوگیری کنند. هنگام مواجهه با CAPTCHA ها، به ویژه در وب سایت های ناآشنا یا مشکوک، باید احتیاط کرد و زمینه و مشروعیت چالش ارائه شده CAPTCHA را در نظر گرفت.