Idesmasp.com

محققان امنیت سایبری در طول تحقیقات خود در مورد وب سایت های مشکوک به Idesmasp.com برخورد کردند. این سایت به‌عنوان یک صفحه سرکش پرچم‌گذاری شده است، که عمدتاً به دلیل تبلیغ هرزنامه اعلان مرورگر و احتمالاً تلاش برای هدایت کاربران به وب‌سایت‌های دیگر، که اغلب غیرقابل اعتماد یا خطرناک تلقی می‌شوند، شناخته شده است. مهم است که تأکید کنیم که بسیاری از بازدیدکنندگان وب‌سایت‌های مشابه Idesmasp.com معمولاً از طریق تغییر مسیرهایی که توسط سایت‌هایی که از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند به آنجا می‌رسند.

Idesmasp.com ممکن است سعی کند با نمایش پیام های فریبنده یا کلیک، بازدیدکنندگان را فریب دهد.

رفتار صفحات سرکش، از جمله مواردی که بارگیری یا تایید می‌کنند، ممکن است بر اساس آدرس IP بازدیدکننده یا موقعیت جغرافیایی آنها متفاوت باشد.

در طول دوره تحقیق، Idesmasp.com یک پنجره بازشو با تأیید CAPTCHA به سبک چک باکس ارائه کرد. در زیر این اعلان تصویری بود که پنج ربات را به تصویر می‌کشید، همراه با دستورالعمل‌هایی برای «اگر ربات نیستید، اجازه دهید کلیک کنید».

این تست‌های CAPTCHA فریبنده هستند، با هدف فریب دادن کاربران برای اعطای مجوز Idesmasp.com برای نمایش اعلان‌های مرورگر. وب سایت های سرکش از چنین تاکتیک هایی برای انجام کمپین های تبلیغاتی سرزده استفاده می کنند. اعلان ها و تبلیغات ارائه شده می توانند تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و حتی بدافزارها را تبلیغ کنند.

به طور خلاصه، تعامل با وب سایت هایی مانند Idesmasp.com ممکن است منجر به عفونت سیستم، نقض جدی حریم خصوصی، ضررهای مالی و سرقت هویت برای کاربران شود.

پرچم‌های قرمزی که می‌تواند نشان‌دهنده چک CAPTCHA جعلی باشد

شناسایی چک‌های CAPTCHA جعلی نیازمند هوشیاری برای شناسایی برخی پرچم‌های قرمز است که ممکن است نشان دهنده فریبکاری باشد. در اینجا برخی از شاخص های رایج وجود دارد:

• طراحی غیرمعمول یا ساده : سیستم‌های CAPTCHA قانونی اغلب دارای پازل‌ها یا چالش‌هایی هستند که به خوبی طراحی شده و قابل تشخیص هستند. CAPTCHA های جعلی ممکن است ساده، طراحی ضعیف یا ناسازگار با فرمت های CAPTCHA معمولی به نظر برسند.
• درخواست‌های غیرمعمول : CAPTCHAهای جعلی ممکن است از کاربران بخواهند کارهای غیرمعمول غیرمرتبط با چالش‌های معمولی CAPTCHA را انجام دهند، مانند دانلود نرم‌افزار، وارد کردن اطلاعات شخصی، یا اجازه دادن به اعلان‌های مرورگر.
• خطاهای گرامری یا زبان غیرحرفه‌ای : CAPTCHAهای جعلی ممکن است حاوی خطاهای گرامری، عبارت‌های نامناسب یا زبان غیرحرفه‌ای باشند که با ارتباطات صیقلی که معمولاً در سیستم‌های CAPTCHA قانونی یافت می‌شود متفاوت است.
• تاکتیک‌های فشار : CAPTCHAهای جعلی ممکن است از تاکتیک‌های فشار برای وادار کردن کاربران به انجام سریع اقدام استفاده کنند، مانند ادعای عدم تکمیل کار منجر به رد دسترسی یا سایر پیامدهای منفی می‌شود.

آگاهی از این پرچم‌های قرمز می‌تواند به کاربران کمک کند تا چک‌های CAPTCHA جعلی را شناسایی کرده و از آن‌ها اجتناب کنند و از خود در برابر تاکتیک‌های احتمالی یا فعالیت‌های ناامن آنلاین محافظت کنند.