Fyncenter.com

محققان Infosec وجود صفحه وب سرکش به نام Fyncenter.com را در جریان تحقیقات خود در مورد وب سایت های مشکوک کشف کردند. این صفحه وب خاص با هدف اصلی درگیر شدن در هرزنامه اعلان مرورگر و هدایت کاربران به وب‌سایت‌های دیگر، که بیشتر آنها مشکوک یا حتی ناامن هستند، کار می‌کند.

مشاهده شده است که بخش قابل توجهی از افرادی که در سایت Fyncenter.com یا صفحات مشابه قرار می گیرند این کار را در نتیجه هدایت شدن از سایر وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند انجام می دهند. این شبکه‌ها به‌عنوان تسهیل کننده تولید تغییر مسیرها شناخته می‌شوند و کاربران ناآگاه را به چنین مقاصدی غیرقابل اعتماد هدایت می‌کنند.

Fyncenter.com از سناریوهای جعلی برای فریب بازدیدکنندگان استفاده می کند

رفتار نشان داده شده توسط وب سایت های سرکش بسته به آدرس IP بازدید کننده یا موقعیت جغرافیایی می تواند متفاوت باشد. این بدان معنی است که محتوای تبلیغ شده در این وب سایت ها و همچنین اقداماتی که آنها از آنها درخواست می کنند، ممکن است تحت تأثیر این اطلاعات قرار گیرند.

در طول تحقیقات، مشاهده شد که Fyncenter.com، به طور خاص، تصویری از یک ربات پیکسلی بنفش را به همراه دستورالعمل‌هایی ارائه می‌کند که از بازدیدکنندگان می‌خواهد در صورتی که ربات نیستند، روی «اجازه» کلیک کنند. با این حال، این تست CAPTCHA تقلبی است. با "تکمیل" آزمایش طبق دستورالعمل، بازدید کننده ناآگاهانه به Fyncenter.com اجازه می دهد تا اعلان های مرورگر را ارائه دهد.

این اعلان‌ها، که اغلب به شکل تبلیغات هستند، تاکتیک‌های مختلف، نرم‌افزارهای غیرقابل اعتماد یا مضر را تأیید می‌کنند و احتمالاً حاوی بدافزار هستند. در نتیجه، از طریق وب‌سایت‌هایی مانند Fyncenter.com، کاربران ممکن است با عفونت‌های سیستم، مشکلات جدی حریم خصوصی، متحمل خسارات مالی و حتی قربانی سرقت هویت شوند. کاربران باید احتیاط کنند و از قربانی شدن تاکتیک های فریبنده این وب سایت های سرکش اجتناب کنند.

به علائم معمول چک کپچای جعلی توجه کنید

شناسایی یک چک CAPTCHA جعلی مستلزم آن است که کاربران نسبت به علائم خاصی که می‌توانند ماهیت جعلی بودن آن را نشان دهند، دقت و توجه داشته باشند:

• طراحی ناسازگار یا غیرعادی: یک CAPTCHA جعلی ممکن است عناصر طراحی را نشان دهد که ناسازگار، غیرحرفه‌ای یا از نظر بصری با چک‌های CAPTCHA قانونی متفاوت به نظر می‌رسد. کاربران باید مراقب هرگونه رابط CAPTCHA مشکوک یا ضعیف باشند.
• درخواست‌های غیرعادی یا غیرضروری: یک CAPTCHA جعلی ممکن است اطلاعات غیرعادی یا غیرضروری را فراتر از وظیفه معمول اثبات تعامل انسانی درخواست کند. به عنوان مثال، ممکن است اطلاعات شخصی، اطلاعات پرداخت یا اقدامات اضافی را که با هدف راستی‌آزمایی CAPTCHA نامرتبط هستند، درخواست کند.
• دستورالعمل‌های نامنسجم یا بی‌معنی: بررسی‌های قانونی CAPTCHA عموماً دستورالعمل‌های واضح و مختصری را برای کاربران ارائه می‌دهند که باید آنها را دنبال کنند. CAPTCHA های جعلی ممکن است حاوی دستورالعمل های مبهم، گیج کننده یا بی معنی باشند که با رویه های استاندارد CAPTCHA مطابقت ندارند.
• عدم وجود گزینه‌های دسترسی: CAPTCHAهای قانونی اغلب شامل گزینه‌های دسترسی برای افراد دارای معلولیت هستند، مانند گزینه‌های جایگزین صوتی یا گزینه‌هایی برای کاربران کم بینا. اگر یک CAPTCHA فاقد این ویژگی های دسترسی باشد، می تواند ماهیت کلاهبرداری آن را نشان دهد.
• زمینه وب سایت مشکوک: اگر یک بررسی CAPTCHA در وب سایتی ظاهر شود که معمولاً به چنین تأییدی نیاز ندارد، باعث ایجاد شک می شود. کاربران در صورت مواجهه با CAPTCHA در سایتی که غیرضروری یا نامناسب به نظر می رسد باید محتاط باشند.
• رفتار غیرمعمول پس از تکمیل CAPTCHA: یک CAPTCHA جعلی ممکن است پس از تکمیل فرآیند تأیید توسط کاربران، رفتار غیرمنتظره ای از خود نشان دهد. به عنوان مثال، ممکن است کاربران را به وب‌سایت‌های غیرمرتبط یا مشکوک هدایت کند، بارگیری‌ها را بدون رضایت آغاز کند، یا اقدامات مشکوک دیگری را تحریک کند.

سرورها باید هوشیار بمانند و به غریزه خود در هنگام مواجهه با چک های CAPTCHA اعتماد کنند. اگر چیزی احساس ناخوشایند کرد یا در مورد مشروعیت CAPTCHA تردید ایجاد کرد، بهتر است از ادامه دادن خودداری کنید.