Monuadsinc.com

کارشناسان امنیت سایبری اخیرا یک وب سایت مشکوک به نام Monuadsinc.com را افشا کرده اند. این وب‌سایت به‌عنوان یک پلتفرم سرکش شناخته می‌شود که از طیف وسیعی از تاکتیک‌ها برای شروع اعلان‌های مزاحم مرورگر و مسیریابی مجدد کاربران به مقصدهای وب دیگر استفاده می‌کند، که اغلب با ویژگی‌های مشکوک یا غیرقابل اعتماد مشخص می‌شود. کاربران معمولاً در نتیجه تغییر مسیرهایی که از وب‌سایت‌هایی که از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند، وارد این صفحات وب می‌شوند.

Monuadsinc.com بازدیدکنندگان را با نمایش پیام های فریبنده جذب می کند

تاکید بر این نکته ضروری است که محتوا و تعاملات کاربر در وب سایت های سرکش را می توان بر اساس آدرس IP بازدیدکنندگان و موقعیت جغرافیایی آنها تنظیم کرد.

در طول بررسی خود، با Monuadsinc.com مواجه شدیم که از یک فرآیند تأیید CAPTCHA فریبنده استفاده می کرد. به طور خاص، این صفحه وب تصویری را به کاربران ارائه می‌دهد که هم انسان و هم یک ربات را نشان می‌دهد، همراه با متنی که به کاربران دستور می‌دهد «برای تأیید اینکه شما ربات نیستید، Allow را فشار دهید».

اگر کاربر تسلیم این حقه شود و تلاش کند فرآیند تأیید ادعایی را تکمیل کند، ناآگاهانه به Monuadsinc.com اجازه ارسال اعلان‌های مرورگر را می‌دهد. این اعلان‌ها اغلب به عنوان مجاری برای تبلیغ کلاهبرداری‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد یا مضر و حتی توزیع بدافزار عمل می‌کنند.

به طور خلاصه، وب‌سایت‌هایی مانند Monuadsinc.com می‌توانند کاربران را به سمت به خطر انداختن ناخواسته سیستم‌های خود، قرار دادن خود در معرض عفونت‌های احتمالی، مواجهه با خطرات حریم خصوصی، متحمل شدن خسارات مالی و قربانی شدن قربانی سرقت هویت سوق دهند. احتیاط و خودداری از درگیر شدن با این وب سایت های فریبکارانه برای محافظت از خود در برابر این خطرات احتمالی بسیار مهم است.

پرچم‌های قرمز متداول که ممکن است نشان‌دهنده چک CAPTCHA جعلی باشد

چک های جعلی CAPTCHA یک تاکتیک فریبنده است که توسط بازیگران کلاهبردار برای فریب دادن کاربران به انجام اقداماتی که ممکن است امنیت آنلاین آنها را به خطر بیندازد، به کار می گیرد. شناسایی پرچم های قرمز رایج مرتبط با چک های جعلی CAPTCHA برای جلوگیری از قربانی شدن در چنین کلاهبرداری ها ضروری است. در اینجا چندین علامت مشخص وجود دارد که باید مراقب آنها باشید:

• درخواست‌های غیرمعمول : بررسی‌های قانونی CAPTCHA معمولاً شامل حل پازل یا شناسایی تصاویر برای اثبات اینکه شما یک ربات نیستید، است. اگر CAPTCHA اطلاعات شخصی مانند آدرس ایمیل، گذرواژه یا جزئیات کارت اعتباری را درخواست می‌کند، محتاط باشید، زیرا بسیار مشکوک است.
• CAPTCHA های چندگانه یا تکراری : اگر از شما خواسته شود که CAPTCHA ها را به طور مکرر در یک بازه زمانی کوتاه یا در همان جلسه حل کنید، این یک پرچم قرمز بالقوه است. این می تواند نشان دهنده تلاش برای از بین بردن صبر شما و جمع آوری اطلاعات بیشتر باشد.
• زبان یا عبارت غیرمعمول : به عبارت و زبان استفاده شده در CAPTCHA توجه کنید. اشتباهات املایی یا دستوری، عبارت‌های نامناسب یا اصطلاحات ناآشنا ممکن است نشان‌دهنده یک CAPTCHA جعلی باشد.
• اطلاعات بیش از حد : CAPTCHAهای جعلی ممکن است اطلاعات شخصی بیش از حد یا غیر ضروری مانند نام کامل، شماره تلفن یا آدرس خانه را درخواست کنند. CAPTCHA های قانونی فقط از شما می خواهند که ثابت کنید ربات نیستید.
• تقلید از CAPTCHA های قانونی : برخی از CAPTCHA های جعلی ظاهر سرویس های شناخته شده CAPTCHA را تقلید می کنند و آنها را معتبر جلوه می دهند. همیشه منبع CAPTCHA را تأیید کنید تا از قانونی بودن آن اطمینان حاصل کنید.
  بدون گزینه بازنشانی: یک CAPTCHA واقعی معمولاً راهی برای بازنشانی یا تازه کردن چالش در صورتی که آن را خیلی سخت می‌دانید، فراهم می‌کند. CAPTCHAهای جعلی ممکن است فاقد این ویژگی باشند.

با هوشیاری و شناسایی این پرچم‌های قرمز، می‌توانید از قربانی شدن چک‌های CAPTCHA جعلی و خطرات احتمالی مرتبط با آنها، از جمله سرقت هویت و کلاهبرداری مالی، محافظت کنید. همیشه از وب سایت های قابل اعتماد و خدمات CAPTCHA برای اطمینان از امنیت آنلاین خود استفاده کنید.