Obsidiancutter.top

در حین بررسی وب سایت های غیرقابل اعتماد، محققان به طور تصادفی به صفحه وب سرکش Obsidiancutter.top برخورد کردند. این صفحه وب خاص به طور خاص برای انجام دو روش فریبنده طراحی شده است: تبلیغ هرزنامه اعلان مرورگر و هدایت بازدیدکنندگان به وب‌سایت‌های دیگر، که به احتمال زیاد غیرقابل اعتماد یا حتی مضر هستند.

صفحه وب سرکش Obsidiancutter.top، همراه با وب سایت های مشابه، معمولاً توسط کاربران از طریق تغییر مسیرها قابل دسترسی است. این تغییر مسیرها توسط سایت های دیگری که از شبکه های تبلیغاتی سرکش استفاده می کنند ایجاد می شوند. چنین شبکه هایی مسئول دستکاری تجربیات مرور کاربران هستند و آنها را بدون شک به صفحات وب سرکشی مانند Obsidiancutter.top هدایت می کنند.

هنگام برخورد با سایت های سرکش مانند Obsidiancutter.top احتیاط لازم است

محتوای یافت شده در وب سایت های سرکش می تواند بسته به آدرس IP یا موقعیت جغرافیایی بازدید کننده متفاوت باشد. این بدان معناست که بازدیدکنندگان از مناطق مختلف ممکن است با محتوای متفاوتی مواجه شوند یا در معرض تاکتیک‌ها یا تهدیدات محلی خاص قرار بگیرند.

در طول این تحقیق، صفحه وب Obsidiancutter.top با استفاده از یک تاکتیک فریبنده شامل تأیید CAPTCHA جعلی مشاهده شد. پس از دسترسی به صفحه وب، از بازدیدکنندگان خواسته می‌شود که "برای تأیید اینکه شما ربات نیستید، Allow را فشار دهید." با این حال، این تأییدیه CAPTCHA کاملا جعلی است و برای فریب کاربران طراحی شده است تا اجازه نمایش اعلان‌های مرورگر را به وب‌سایت اعطا کنند.

اگر بازدیدکنندگان در این آزمایش فریبنده قرار بگیرند و روی «مجاز» کلیک کنند، ناخواسته به Obsidiancutter.top چراغ سبز نشان می‌دهند تا مرورگر خود را با اعلان‌های مزاحم پر کند. این اعلان‌ها معمولاً به عنوان تبلیغاتی عمل می‌کنند که تاکتیک‌های آنلاین مختلف، نرم‌افزارهای غیرقابل اعتماد یا خطرناک و احتمالاً حتی بدافزار را تأیید می‌کنند.

در نتیجه، کاربرانی که با صفحاتی مانند Obsidiancutter.top مواجه می‌شوند، در معرض خطر جدی عواقب شدید قرار دارند. اینها ممکن است شامل عفونت سیستم، نقض حریم خصوصی، ضررهای مالی ناشی از کلاهبرداری و حتی احتمال سرقت هویت باشد.

به علائم معمول چک کپچای جعلی توجه کنید

شناسایی یک چک CAPTCHA جعلی برای کاربران ضروری است تا از خود در برابر وب سایت های فریبنده و خطرات امنیتی احتمالی محافظت کنند. در اینجا برخی از علائم معمولی وجود دارد که می تواند به کاربران کمک کند CAPTCHA جعلی را از یک CAPTCHA قانونی متمایز کنند:

• • طراحی ساده : CAPTCHA های جعلی اغلب طراحی ساده و غیرحرفه ای دارند. از سوی دیگر، CAPTCHA های قانونی معمولاً از منابع معتبر تهیه می شوند و ظاهری زیبا دارند.

• • عبارت غیر معمول : به عبارت پیام CAPTCHA توجه کنید. CAPTCHAهای جعلی ممکن است از زبان ناجور یا از نظر گرامری نادرست استفاده کنند که یک پرچم قرمز است.

• • درخواست‌های غیرضروری : اگر CAPTCHA مجوزهای غیرضروری مانند دسترسی به اعلان‌های مرورگر یا داده‌های شخصی درخواست می‌کند، مراقب باشید. CAPTCHAهای قانونی معمولاً به هیچ مجوز اضافی نیاز ندارند.

• • قرار دادن خارج از متن : اگر CAPTCHA خارج از زمینه ظاهر شود یا به محتوا یا هدف وب سایت مرتبط نباشد، ممکن است جعلی باشد.

• • خیلی آسان یا خیلی دشوار : CAPTCHAهای جعلی ممکن است بسیار ساده باشند و به راحتی عبور کنند. برعکس، ممکن است بسیار دشوار یا گیج کننده باشند و کاربران را به اعطای مجوزهای ناخواسته سوق دهد.

• • عدم وجود گزینه‌های دسترسی : CAPTCHAهای قانونی معمولاً گزینه‌های دسترسی را برای کاربران دارای معلولیت ارائه می‌کنند، مانند جایگزین‌های صوتی برای کاربران کم بینا. CAPTCHA های جعلی ممکن است فاقد چنین گزینه هایی باشند.

• • بدون بازخورد در مورد تلاش های نادرست : CAPTCHA های قانونی معمولاً در صورتی که کاربر نتواند آن را به درستی حل کند بازخورد ارائه می دهد. اگر یک CAPTCHA به تلاش‌های نادرست پاسخ ندهد، ممکن است جعلی باشد.

• • تغییر مسیرهای فوری : اگر با کلیک روی "مجاز" در CAPTCHA بلافاصله شما را به وب سایت دیگری هدایت کرد یا اقدامات مشکوک دیگری را آغاز کرد، مراقب باشید.

اگر کاربران با CAPTCHA مواجه می شوند که هر یک از این علائم را نشان می دهد، بهتر است احتیاط کنید و از تعامل با آن خودداری کنید. از کلیک بر روی هر دکمه یا دادن مجوزهای غیر ضروری خودداری کنید. در صورت شک، توصیه می شود که وب سایت را ببندید و از منابع معتبرتر و معتبرتر به دنبال جایگزین باشید.