Globalcetsgroup.com

محققان امنیت اطلاعات در جریان تحقیقات خود در مورد وب سایت های مشکوک، وب سایت سرکش Globalcetsgroup.com را کشف کردند. پس از تجزیه و تحلیل، آنها کشف کردند که این سایت هرزنامه اعلان مرورگر را توزیع می کند و کاربران را به وب سایت های بالقوه غیرقابل اعتماد یا ناامن هدایت می کند.

اکثر بازدیدکنندگان از طریق تغییر مسیرهایی که توسط وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند، به Globalcetsgroup.com و صفحات مشابه دسترسی پیدا می کنند.

Globalcetsgroup.com به دنبال ارائه اعلان‌های فشار مزاحم به کاربران است

محتوایی که در سایت‌های سرکش ممکن است بر اساس آدرس IP بازدیدکنندگان متفاوت باشد که نشان‌دهنده موقعیت‌های جغرافیایی مختلف است.

رفتار مشاهده شده در Globalcetsgroup.com توسط کارشناسان شامل استقرار یک تست تأیید CAPTCHA فریبنده است. این سایت از بازدیدکنندگان می خواهد که «اگر ربات نیستید، روی «Allow» کلیک کنید، و آنها را گمراه می کند تا اجازه اعلان های مرورگر را بدهند. اعتبار این فریب توسط اطلاعات ارائه شده در Globalcetsgroup.com در مورد اعلان‌ها تضعیف می‌شود، که ممکن است در نتیجه سیاست‌ها یا تغییرات خط‌مشی جدید، مانند موارد تحمیل‌شده توسط یک ارائه‌دهنده خدمات میزبانی باشد.

وب سایت های سرکش از اعلان های مرورگر برای انجام کمپین های تبلیغاتی مزاحم سوء استفاده می کنند. این تبلیغات اغلب تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد و بدافزارها را ترویج می‌کنند که خطراتی را برای امنیت و حریم خصوصی کاربران آنلاین به همراه دارد.

پرچم های قرمزی که ممکن است با چک CAPTCHA جعلی مواجه شده باشید

مواجهه با چک CAPTCHA جعلی می‌تواند تجربه‌ای ناامیدکننده باشد، که اغلب کاربران را به اعطای مجوز یا قربانی تاکتیک‌های فریبنده ناخواسته سوق می‌دهد. تشخیص علائم یک CAPTCHA جعلی برای محافظت از خود در برابر تهدیدات آنلاین بالقوه بسیار مهم است. در اینجا چند پرچم قرمز وجود دارد که باید مراقب آنها باشید:

• دستورالعمل‌های غیرمعمول یا عمومی : تست‌های CAPTCHA قانونی معمولاً دستورالعمل‌های ساده‌ای را شامل می‌شوند، مانند انتخاب تصاویر خاص یا وارد کردن متن از کاراکترهای تحریف شده. اگر دستورالعمل‌ها بیش از حد عمومی یا غیرعادی به نظر می‌رسند، می‌تواند نشان‌دهنده یک CAPTCHA جعلی باشد.
• فشار برای اقدام سریع : تست‌های CAPTCHA جعلی اغلب از تاکتیک‌هایی استفاده می‌کنند تا کاربران را تحت فشار قرار دهند تا سریع عمل کنند، مانند نمایش پیام‌های فوری مانند «اکنون اجازه دهید برای ادامه کلیک کنید». تست‌های CAPTCHA قانونی به کاربران اجازه می‌دهند تا با سرعت خودشان پیش بروند.
• عدم تأیید اقدامات انسانی : تست‌های CAPTCHA برای تأیید اینکه کاربر یک انسان است و نه یک ربات طراحی شده‌اند. اگر بررسی CAPTCHA شامل هیچ کار تأیید انسانی، مانند شناسایی اشیاء در تصاویر یا حل پازل نباشد، ممکن است جعلی باشد.

با هوشیاری و شناسایی این پرچم‌های قرمز، کاربران بهتر می‌توانند از قربانی شدن چک‌های CAPTCHA جعلی و تهدیدات آنلاین بالقوه آنها دفاع کنند.