Myabsconds.com

Myabsconds.com به عنوان یک وب سایت سرکش توسط متخصصان امنیت سایبری در طول بررسی معمول خود از سیستم عامل های آنلاین مشکوک شناسایی شده است. این وب‌سایت خاص با هدف غرق کردن کاربران با اعلان‌های مرورگر هرزنامه و تغییر مسیر آن‌ها به وب‌سایت‌های دیگر ساخته شده است، که بیشتر آنها احتمالاً غیرقابل اعتماد یا حتی ناامن هستند. بازدیدکنندگان عموماً از طریق تغییر مسیرهایی که توسط وب‌سایت‌هایی که از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند به صفحاتی مانند myabsconds.com هدایت می‌شوند و در نتیجه خطر قرار گرفتن در معرض محتوای آنلاین مضر را افزایش می‌دهند.

سایت های سرکش مانند Myabsconds.com استفاده از احتیاط را می طلبند

توجه به این نکته مهم است که رفتار وب سایت های سرکش، به ویژه آنچه که میزبان یا تبلیغ می کنند، می تواند بسته به آدرس IP بازدیدکننده یا موقعیت جغرافیایی آنها متفاوت باشد.

در طی تحقیقات، دو نوع ظاهر متفاوت myabsconds[.]com شناسایی شد. هر دوی این گونه‌ها از درخواست‌های راستی‌آزمایی CAPTCHA فریبنده در تلاش برای ترغیب بازدیدکنندگان به اعطای مجوز ناآگاهانه برای اعلان‌های مرورگر استفاده کردند. یکی از نسخه‌ها پیامی را ارائه می‌دهد که در آن بیان می‌کرد: «اگر انسان هستید، لطفاً روی «اجازه» کلیک کنید، در حالی که نسخه دیگر به کاربران دستور داده بود «اگر ربات نیستید، روی اجازه کلیک کنید».

وب سایت های سرکش از این اعلان ها برای انجام کمپین های تبلیغاتی سرزده استفاده می کنند. تبلیغات نمایش داده شده در این سایت ها اغلب کلاهبرداری ها، نرم افزارهای غیرقابل اعتماد یا مضر و بدافزارها را تبلیغ می کنند که خطر قابل توجهی را برای بازدیدکنندگان ناآگاه ایجاد می کند.

مراقب پرچم‌های قرمزی باشید که نشان‌دهنده چک CAPTCHA جعلی هستند

چک‌های CAPTCHA جعلی را اغلب می‌توان با چندین پرچم قرمز یا نشانگر که نشان‌دهنده عدم اصالت آنهاست شناسایی کرد. در اینجا چند پرچم قرمز معمولی وجود دارد که باید مراقب آنها باشید:

• گرامر و املا ضعیف : CAPTCHAهای جعلی اغلب حاوی اشتباهات گرامری، غلط املایی یا عبارت‌های نامناسب هستند. CAPTCHA های قانونی معمولاً به خوبی نوشته می شوند و بدون مسائل زبانی هستند.
• عبارات عمومی : CAPTCHAهای جعلی ممکن است از عبارات عمومی، مبهم یا بیش از حد ساده مانند «اگر شما یک ربات نیستید» یا «اگر ربات نیستید، اجازه دهید کلیک کنید» عمومی، مبهم یا بسیار ساده استفاده کنند.
• درخواست فوری : CAPTCHA های معتبر معمولاً به عنوان یک مرحله تأیید پس از یک اقدام، مانند ارسال فرم، ظاهر می شوند. اگر یک CAPTCHA بلافاصله پس از بازدید از یک وب سایت ظاهر شود، ممکن است جعلی باشد.
• درخواست‌های تهاجمی : CAPTCHA‌های جعلی ممکن است مجوزهایی مانند اجازه دادن به اعلان‌های مرورگر یا دسترسی به میکروفون یا دوربین شما را بخواهند که با تأیید سنتی CAPTCHA ارتباطی ندارند.
• بدون گزینه بازنشانی : CAPTCHA های قانونی اغلب گزینه ای برای بازنشانی یا تازه کردن چالش ارائه می دهند، اگر آن را خیلی سخت می دانید. CAPTCHAهای جعلی ممکن است فاقد این ویژگی باشند و کاربران را در یک حلقه به دام بیندازند.
• ظاهر غیرمعمول : CAPTCHAهای جعلی ممکن است دارای عناصر طراحی غیرعادی یا متناقض باشند، مانند فونت‌ها، رنگ‌ها یا گرافیک‌های نامتناسب.
• زبان کلیک : CAPTCHAهای جعلی ممکن است از زبان هیجان انگیز یا طعمه کلیکی برای دستکاری کاربران برای انجام اقداماتی استفاده کنند که در غیر این صورت انجام نمی دادند.
• تغییر مسیرهای غیرمنتظره : پس از تکمیل یک CAPTCHA، اگر بلافاصله به وب سایت دیگری هدایت شوید یا با رفتار غیرعادی دیگری روبرو شوید، ممکن است یک CAPTCHA جعلی باشد.

هنگام مواجهه با بررسی‌های CAPTCHA، احتیاط ضروری است، به‌ویژه اگر آنها غیرعادی به نظر می‌رسند یا مجوزهایی را درخواست می‌کنند که با تأیید سنتی CAPTCHA مرتبط نیستند. قبل از هر اقدامی برای حفظ امنیت و حریم خصوصی آنلاین خود، صحت CAPTCHA و وب سایت را بررسی کنید.