Multipleday.com

وب سایت های سرکش خطرات قابل توجهی را برای کاربران اینترنت ایجاد می کنند و اغلب درگیر اقدامات فریبنده برای فشار دادن محتوای ناخواسته یا هدایت کاربران به مقصدهای مضر هستند. یکی از این نمونه ها Multipleday.com است که توسط محققان امنیت سایبری در جریان تحقیقات خود در مورد پلتفرم های آنلاین مشکوک کشف شد.

در طول کاوش اخیر در این وب سایت های مشکوک، محققان امنیت سایبری به طور تصادفی به Multipleday.com رسیدند. پس از بررسی کامل، مشخص شد که این وب‌سایت سرکش به‌طور خاص ساخته شده است تا کاربران را با هرزنامه‌های اعلان مرورگر غرق کند و آنها را به وب‌سایت‌های بالقوه غیرقابل اعتماد یا مضر هدایت کند. به طور معمول، کاربران از طریق تغییر مسیرهایی که توسط وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند، وارد صفحاتی مانند Multipleday.com می شوند.

Multipleday.com ممکن است از پیام های Clickbait مختلف برای فریب بازدیدکنندگان استفاده کند

Multipleday.com، یک وب‌سایت سرکش که توسط کارشناسان امنیت سایبری کشف شده است، از تاکتیک‌های فریبنده استفاده می‌کند تا بازدیدکنندگان ناآگاه را برای اجازه دادن به اعلان‌های مرورگر فریب دهد. پس از بازدید از سایت، کاربران با تصویری شامل پنج ربات همراه با دستورالعمل گمراه‌کننده مواجه می‌شوند: «اگر ربات نیستید، روی Allow کلیک کنید». این تلاش جعلی CAPTCHA اعتماد کاربران را به دام می‌اندازد و هدف آن کسب مجوز برای بمباران آنها با اعلان‌های ناخواسته است.

شایان ذکر است که وب‌سایت‌های سرکش مانند Multipleday.com ممکن است رفتار خود را بر اساس آدرس IP بازدیدکنندگان یا موقعیت‌های جغرافیایی تنظیم کنند، که به طور بالقوه خطرات مختلفی را برای کاربران در مناطق مختلف ایجاد می‌کند. علیرغم نمای ظاهری بی‌گناه، تست CAPTCHA در Multipleday.com صرفاً یک حقه طراحی شده است تا بازدیدکنندگان را فریب دهد تا به وب‌سایت اجازه نمایش اعلان‌های مرورگر را بدهند.

پس از اعطای مجوز، Multipleday.com رگباری از تبلیغات را منتشر می‌کند که تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد و حتی بدافزارها را تبلیغ می‌کنند. کاربرانی که قربانی این فریب می شوند در معرض سیل محتوای هرزنامه قرار می گیرند که امنیت و حریم خصوصی آنلاین آنها را در معرض خطر جدی قرار می دهد.

وب‌سایت‌های سرکش اغلب از بررسی‌های تأییدیه CAPTCHA جعلی سوء استفاده می‌کنند

شناسایی یک چک CAPTCHA جعلی می‌تواند به کاربران کمک کند تا قربانی تاکتیک‌های فریبنده‌ای که توسط وب‌سایت‌های سرکش استفاده می‌شود، نشوند. در اینجا برخی از نشانه های آشکار وجود دارد که باید مراقب آنها باشید:

• دستورالعمل‌های غیرمعمول : اگر دستورالعمل‌های CAPTCHA عجیب یا غیرمرتبط به آزمایش‌های CAPTCHA معمولی به نظر می‌رسند، مانند اینکه از کاربران بخواهید روی «اجازه» کلیک کنند تا ثابت کنند ربات نیستند، می‌تواند نشان دهنده یک CAPTCHA جعلی باشد.
• عدم پیچیدگی : تست‌های CAPTCHA قانونی اغلب شامل وظایف چالش برانگیز برای تمایز بین انسان و ربات‌ها، مانند شناسایی متن تحریف شده یا انتخاب تصاویر خاص است. CAPTCHAهای جعلی ممکن است فاقد این پیچیدگی باشند و در عوض کارهای ساده ای مانند کلیک کردن روی یک دکمه را ارائه دهند.

با حفظ هوشیاری و تشخیص این علائم، کاربران بهتر می‌توانند از قربانی شدن چک‌های CAPTCHA جعلی و شیوه‌های فریبنده وب‌سایت‌های سرکش دفاع کنند.