Flamehammer.top

در حین بررسی کامل وب سایت های بالقوه غیرقابل اعتماد، محققان با یک صفحه وب مشکل دار به نام flamehammer.top مواجه شدند. این صفحه وب خاص به طور خاص با هدف تبلیغ هرزنامه اعلان مرورگر ساخته شده است. در طول دوره تحقیق، با به کارگیری یک تاکتیک فریبنده شامل یک تست CAPTCHA جعلی به این امر دست یافت. علاوه بر این، flamehammer.top این قابلیت را دارد که کاربران را به وب‌سایت‌های دیگر هدایت کند، که بسیاری از آنها احتمالاً غیرقابل اعتماد یا بالقوه مضر هستند.

آنچه در مورد flamehammer.top و صفحات وب مشابه قابل توجه است این است که کاربرانی که عمداً URL را تایپ می کنند به طور مستقیم به آنها دسترسی پیدا نمی کنند. در عوض، بیشتر بازدیدکنندگان خود را در این صفحات وب از طریق تغییر مسیرهای ایجاد شده توسط سایت های دیگر که بخشی از شبکه های تبلیغاتی سرکش هستند، می یابند. این شبکه‌ها به دلیل مشارکت در اقدامات فریبنده شناخته می‌شوند و اغلب کاربران را بدون رضایت یا آگاهی به این صفحات ناخواسته مجبور می‌کنند.

Flamehammer.top کاربران را از طریق پیام های گمراه کننده فریب می دهد

لازم به ذکر است که محتوای تجربه شده در وب سایت های سرکش می تواند بسته به آدرس IP بازدیدکنندگان یا موقعیت جغرافیایی آنها متفاوت باشد.

هنگامی که محققان از وب سایت flamehammer.top بازدید کردند، فرآیند تأیید CAPTCHA فریبنده ای را به آنها ارائه کردند. این صفحه یک شخصیت به سبک کارتونی را نشان می داد که نشانی به تن داشت و در کنار یک ربات ایستاده بود. این کاراکتر حباب گفتاری داشت که به بازدیدکنندگان دستور می داد "برای تأیید اینکه شما ربات نیستید، Allow را فشار دهید." اگر بازدیدکننده ای در معرض این آزمایش تقلبی قرار بگیرد، به طور ناخواسته به flamehammer.top اجازه نمایش اعلان های مرورگر را می دهد.

با کلیک بر روی دکمه "مجاز"، کاربران در خطر انتقال به سایر صفحات غیرقابل اعتماد و بالقوه مضر هستند. به طور خاص، محققان تغییر مسیرهایی را به یک صفحه وب مشاهده کردند که تاکتیکی شبیه به انواع «برنده آیفون 14 اپل»، «برنامه وفاداری» و بسیاری دیگر را ترویج می کرد.

وب سایت های سرکش اغلب از مجوزهای اعلان خود برای انجام کمپین های تبلیغاتی مزاحم سوء استفاده می کنند. این تبلیغات عمدتاً تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد یا خطرناک و بدافزارهای بالقوه را ترویج می‌کنند و تهدیدی قابل‌توجه برای امنیت و حریم خصوصی آنلاین کاربران ایجاد می‌کنند.

به علائم چک CAPTCHA جعلی توجه کنید

تشخیص یک چک CAPTCHA جعلی می تواند چالش برانگیز باشد زیرا کلاهبرداران به طور فزاینده ای پیچیده می شوند. با این حال، برخی از پرچم‌های قرمز وجود دارد که کاربران می‌توانند برای کمک به شناسایی یک CAPTCHA جعلی به دنبال آن باشند:

• گرافیک های غیرمعمول یا با طراحی ضعیف : CAPTCHA های جعلی اغلب دارای گرافیک های با کیفیت پایین یا طراحی ضعیف هستند. به دنبال نشانه هایی از پیکسل شدن، تصاویر تحریف شده یا فونت های نامتناسب باشید که می تواند نشان دهد CAPTCHA قانونی نیست.
• عدم پیچیدگی : CAPTCHA های قانونی به گونه ای طراحی شده اند که حل آن برای ربات های خودکار چالش برانگیز باشد. اگر CAPTCHA خیلی ساده به نظر می رسد، مانند یک مسئله ریاضی پایه یا یک چک باکس، احتمالا جعلی است.
• دستورالعمل‌های ناسازگار یا غیرمعمول : اگر دستورالعمل‌های CAPTCHA نامشخص، ناسازگار یا منطقی نیستند، محتاط باشید. CAPTCHA های قانونی دستورالعمل های ساده و مختصر را ارائه می دهند.
• درخواست‌های بیش از حد برای اطلاعات شخصی : اگر CAPTCHA اطلاعات شخصی فراتر از آنچه برای اهداف راستی‌آزمایی ضروری است، مانند نام، آدرس یا شماره تلفن شما درخواست می‌کند، مراقب باشید.
• گزینه‌های دسترسی وجود ندارد : وب‌سایت‌های قانونی معمولاً گزینه‌های دسترسی را برای کاربران ناتوان ارائه می‌دهند، مانند CAPTCHAهای صوتی یا روش‌های جایگزین. اگر این گزینه‌ها وجود نداشته باشند، ممکن است یک CAPTCHA جعلی باشد.
• منبع مشکوک : منبع CAPTCHA را در نظر بگیرید. اگر در وب‌سایتی با CAPTCHA مواجه شدید که غیرقابل اعتماد، ناآشنا یا شهرت بدی به نظر می‌رسد، بهتر است محتاط باشید.

اگر با CAPTCHA مواجه شدید که یک یا چند مورد از این پرچم‌های قرمز را نشان می‌دهد، احتیاط کنید. توصیه می شود مشروعیت وب سایت را تأیید کنید و در نظر بگیرید که آیا تعامل شما با CAPTCHA ضروری است یا خیر. در صورت شک، از کلیک کردن یا تعامل با CAPTCHAهای مشکوک خودداری کنید و در صورت امکان آنها را به مدیران وب سایت گزارش دهید.