Purabissalorter.com

محققان Infosec مشاهده کرده‌اند که Purabissalorter.com از یک تاکتیک فریبنده برای فریب بازدیدکنندگان برای اعطای مجوز برای ارسال اعلان‌ها استفاده می‌کند. این وب‌سایت گمراه‌کننده از استراتژی‌هایی استفاده می‌کند تا کاربران را فریب دهد تا تصور کنند فعال کردن اعلان‌ها ضروری یا مفید است. با این حال، هدف واقعی سوء استفاده از مجوز اعطا شده برای ارائه اعلان‌های ناخواسته و بالقوه مضر است.

علاوه بر تاکتیک اعلان فریبنده، Purabissalorter.com احتمالاً دارای قابلیت هدایت کاربران به سایر وب سایت های مشکوک است. این تغییر مسیرها می تواند افراد را به سایت هایی با محتوای مشکوک، کلاهبرداری یا محیط های آنلاین ناامن هدایت کند.

برخورد با سایت‌های سرکش مانند Purabissalorter.com به احتیاط شدید نیاز دارد

Purabissalorter.com از یک تاکتیک فریبنده با ارائه یک درخواست CAPTCHA به بازدیدکنندگان استفاده می کند که ظاهرا هویت انسانی آنها را با کلیک کردن روی دکمه "مجاز" تأیید می کند. با این حال، این یک تکنیک گمراه کننده است، زیرا با کلیک بر روی دکمه "مجاز" در واقع به وب سایت اجازه نمایش اعلان ها را می دهد. اکیداً توصیه می‌شود که کاربران احتیاط کنند و از تعامل با چنین وب‌سایت‌های سرکشی که از طعمه کلیک یا روش‌های مشابه برای فریب دادن افراد برای فعال کردن اعلان‌ها استفاده می‌کنند، خودداری کنند.

اعلان‌های منتشر شده از Purabissalorter.com ممکن است کاربران را به وب‌سایت‌های مختلفی سوق دهد، از جمله وب‌سایت‌هایی که میزبان محتوای مخرب مانند بدافزار یا شرکت در کلاهبرداری‌های فیشینگ هستند. آنها همچنین ممکن است کاربران را به وب سایت های تبلیغاتی غیرقابل اعتماد هدایت کنند که تبلیغات فریبنده برای PUP های مختلف (برنامه های بالقوه ناخواسته) یا سایر کلاهبرداری های آنلاین را تبلیغ می کنند.

یک تغییر مسیر تایید شده که توسط Purabissalorter.com ایجاد شده است منجر به یک وب سایت کلاهبرداری می شود که به دروغ ادعا می کند نسخه ویندوز کاربر قدیمی است و بنابراین مرور اینترنت ناامن است. به طور معمول، این نوع صفحات توسط کلاهبرداران برای جذب بازدیدکنندگان به اقداماتی مانند انتقال پول، ارائه اطلاعات حساس، اعطای دسترسی از راه دور به رایانه ها یا حتی نصب بدافزارها استفاده می شود.

چک های جعلی CAPTCHA اغلب توسط سایت های سرکشی مانند Purabissalorter.com مورد سوء استفاده قرار می گیرند.

تمایز بین یک چک CAPTCHA جعلی و یک چک قانونی برای کاربران برای محافظت از خود در برابر کلاهبرداری های احتمالی یا خطرات امنیتی بسیار مهم است. در اینجا چند فاکتور کلیدی وجود دارد که باید هنگام تعیین صحت چک CAPTCHA در نظر گرفت:

• طراحی و کیفیت بصری : بررسی‌های CAPTCHA قانونی اغلب یک رابط سازگار و به خوبی طراحی شده را نشان می‌دهند. آنها دارای عناصر واضح و به راحتی قابل تشخیص هستند، مانند کاراکترهای تحریف شده یا وظایف انتخاب تصویر. از سوی دیگر، چک‌های CAPTCHA جعلی ممکن است دارای عناصر طراحی ناسازگار، متن تار یا تصاویر مخدوش باشند. به کیفیت کلی بصری و تراز اجزای CAPTCHA توجه کنید.
• ارتباط چالش : بررسی‌های CAPTCHA قانونی چالش‌هایی را ایجاد می‌کنند که به‌طور خاص برای تشخیص کاربران انسانی از ربات‌های خودکار طراحی شده‌اند. این چالش ها معمولاً شامل شناسایی شخصیت های تحریف شده، انتخاب تصاویر خاص یا حل پازل های ساده است. چک‌های جعلی CAPTCHA ممکن است چالش‌های نامربوط یا بی‌معنی ایجاد کند که هیچ هدفی در تأیید حضور انسان ندارد. اگر به نظر می رسد که چالش با تأیید تعامل انسانی ارتباطی نداشته باشد، احتمالاً جعلی است.
• گزینه‌های دسترس‌پذیری : بررسی‌های قانونی CAPTCHA اغلب گزینه‌های دسترس‌پذیری را برای سازگاری با کاربران دارای معلولیت فراهم می‌کنند. این گزینه ها ممکن است شامل کمک های صوتی، کمک های بصری یا روش های جایگزین برای تکمیل چالش باشد. چک‌های CAPTCHA جعلی اغلب فاقد چنین ویژگی‌های دسترسی هستند که نشان‌دهنده یک کلاهبرداری بالقوه است. اگر هیچ پیش‌بینی برای گزینه‌های دسترسی وجود نداشته باشد، در مورد صحت چک CAPTCHA شک ایجاد می‌کند.
• زمینه CAPTCHA : بررسی‌های قانونی CAPTCHA معمولاً در سناریوهای خاصی که تأیید کاربر ضروری است، مانند هنگام فرآیندهای ورود به سیستم یا هنگام ارسال فرم‌ها، مواجه می‌شوند. بررسی‌های جعلی CAPTCHA ممکن است در زمینه‌های غیرمنتظره یا نامرتبط ظاهر شوند، مانند هنگام دسترسی به صفحات وب ساده یا انجام اقدامات اساسی که نیازی به تأیید انسانی ندارند. اگر وجود CAPTCHA غیر ضروری یا نابجا به نظر می رسد، می تواند نشان دهنده جعلی بودن باشد.
• درخواست برای اطلاعات شخصی : بررسی‌های قانونی CAPTCHA صرفاً بر تأیید تعامل انسانی متمرکز است و کاربران را ملزم به ارائه اطلاعات شخصی فراتر از شناسایی اولیه نمی‌کند. چک‌های CAPTCHA جعلی ممکن است اطلاعات شخصی بیش از حد، مانند نام کامل، آدرس، شماره تلفن یا جزئیات کارت اعتباری را درخواست کنند. مراقب هرگونه CAPTCHA باشید که اطلاعات شخصی غیرضروری را درخواست می کند، زیرا ممکن است یک پرچم قرمز باشد.
• منبع و اعتبار وب‌سایت : بررسی‌های قانونی CAPTCHA معمولاً توسط وب‌سایت‌ها و سرویس‌های معتبر اجرا می‌شوند. به شهرت وب سایت میزبان چک CAPTCHA توجه کنید. اگر وب سایت ناآشنا باشد یا شهرت مشکوکی داشته باشد، نگرانی هایی در مورد مشروعیت چک CAPTCHA ایجاد می کند.

با در نظر گرفتن مجموع این عوامل، کاربران می توانند بین یک چک CAPTCHA جعلی و یک چک قانونی تمایز قائل شوند. مهم است که مراقب باشید و شک داشته باشید، به ویژه هنگامی که از شما خواسته می شود اطلاعات شخصی ارائه دهید یا با بررسی های مشکوک CAPTCHA تعامل داشته باشید. در صورت شک، توصیه می شود صحت چک CAPTCHA را از طریق تحقیقات مستقل یا با تماس مستقیم با وب سایت یا ارائه دهنده خدمات تأیید کنید.