Mackledcity.com

محققان Infosec با صفحه غیرقابل اعتماد دیگری روبرو شده اند که سعی دارد از بازدیدکنندگان استفاده کند. این سایت مشکوک Mackledcity.com نام دارد و به طور خاص برای تسهیل تبلیغ هرزنامه اعلان های مرورگر طراحی شده است. این صفحه همچنین می‌تواند کاربران را به سایت‌های مختلفی هدایت کند که به احتمال زیاد ماهیت غیرقابل اعتماد یا حتی کلاهبرداری دارند. شایان ذکر است که تقریباً همه کاربران از طریق تغییر مسیرهایی که توسط وب‌سایت‌هایی که از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند، از صفحاتی مانند Mackledcity.com بازدید می‌کنند.

Mackledcity.com بازدیدکنندگان را با چک CAPTCHA جعلی فریب می دهد

رفتار سایت‌های سرکش می‌تواند تحت‌تاثیر آدرس IP بازدیدکننده یا موقعیت جغرافیایی آنها قرار گیرد، به این معنی که چنین عواملی می‌توانند به طور بالقوه طعمه کلیک یا محتوای فریبنده ارائه شده در چنین صفحات وب را تعیین کنند.

مشاهده شده است که Mackledcity.com با استفاده از تاکتیک‌های فریبنده با استفاده از فرآیند تأیید CAPTCHA جعلی، بازدیدکنندگان را فریب می‌دهد تا ناآگاهانه در اعلان فشار آن مشترک شوند. صفحه وب تصویری از یک ربات همراه با متنی را نشان می دهد که به بازدیدکنندگان دستور می دهد در صورتی که ربات نیستند، روی "مجاز" کلیک کنند. با این حال، با کلیک بر روی دکمه "مجاز"، کاربران به وب سایت دیگری به نام Getnomadtblog.com هدایت می شوند که تقریباً به روشی مشابه با Mackledcity.com عمل می کند.

وب سایت های سرکش از ویژگی اعلان خود برای انجام کمپین های تبلیغاتی سرزده استفاده می کنند. این تبلیغات به عنوان بستری برای ترویج طرح‌های مختلف، نرم‌افزارهای غیرقابل اعتماد یا تهدیدکننده و همچنین توزیع بدافزارها عمل می‌کنند.

گرفتار ترفندهایی مانند چک کپچا کاذب نشوید

کاربران می توانند به دنبال چندین علامت معمولی بگردند که می تواند به تشخیص یک چک CAPTCHA جعلی از یک چک قانونی کمک کند. ابتدا باید به ظاهر و طراحی CAPTCHA توجه کنند. CAPTCHAهای قانونی معمولاً ظاهری ثابت و حرفه ای دارند، با شخصیت ها یا تصاویر واضح و مشخص برای تأیید تعامل انسانی. از سوی دیگر، CAPTCHAهای جعلی ممکن است ناهماهنگی، گرافیک ضعیف یا کاراکترهای تحریف شده را نشان دهند که رمزگشایی آنها دشوار است.

در مرحله دوم، کاربران می توانند زمینه ای را که در آن CAPTCHA ارائه شده است، در نظر بگیرند. CAPTCHA های قانونی اغلب در موقعیت هایی استفاده می شوند که تأیید کاربر ضروری است، مانند هنگام ایجاد حساب، فرآیندهای ورود به سیستم یا تراکنش های با امنیت بالا. با این حال، CAPTCHA های جعلی ممکن است به طور غیرمنتظره یا در زمینه های نامرتبط ظاهر شوند، مانند صفحه وب که نیازی به اقدام حساسی ندارد.

علاوه بر این، کاربران باید مراقب CAPTCHA هایی باشند که از رفتار استاندارد CAPTCHA های قانونی پیروی نمی کنند. CAPTCHA های قانونی معمولاً از کاربران می خواهند که یک کار ساده را انجام دهند یا یک معمای ساده را برای اثبات هویت انسانی خود حل کنند. از سوی دیگر، CAPTCHAهای جعلی ممکن است وظایف غیرمعمول یا به ظاهر نامرتبط داشته باشند.

کاربران همچنین می توانند رفتار و عملکرد CAPTCHA را بررسی کنند. CAPTCHA های قانونی معمولاً هیچ هدف پنهانی را دنبال نمی کنند یا کاربران را به وب سایت های دیگر هدایت نمی کنند. با این حال، CAPTCHA های جعلی ممکن است کاربران را به سایت های مشکوک یا نامرتبط هدایت کنند، سعی کنند نرم افزارهای ناخواسته را دانلود کنند یا اطلاعات حساس را درخواست کنند.

در نهایت، کاربران باید به غریزه خود اعتماد کنند و هنگام مواجهه با CAPTCHA هایی که مشکوک یا غیرعادی به نظر می رسند، احتیاط کنند. اگر مشکلی وجود دارد یا اگر بررسی CAPTCHA باعث شک و تردید می شود، توصیه می شود از تعامل با آن خودداری کنید و به دنبال اطلاعات اضافی یا کمک از منابع مورد اعتماد باشید.