Vast-conexxion.com

در حین بررسی پلتفرم های آنلاین مشکوک، محققان امنیت سایبری به طور تصادفی به صفحه وب سرکش Vast-conexxion.com برخورد کردند. پس از بررسی، مشاهده شد که سایت محتوای مشکوک یا فریبنده همراه با درگیر شدن در هرزنامه اعلان مرورگر را نمایش می دهد. علاوه بر این، Vast-conexxion.com احتمالاً این قابلیت را دارد که کاربران را به سایر وب سایت های مشکوک هدایت کند. چنین صفحاتی معمولاً از طریق تغییر مسیرهایی که توسط صفحاتی که از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند، قابل دسترسی هستند.

Vast-conexxion.com سعی می کند بازدیدکنندگان را از طریق پیام های فریبنده جذب کند

بسیار مهم است که اذعان کنیم که رفتار وب سایت های سرکش می تواند تحت تأثیر عوامل مختلفی قرار گیرد. به طور خاص، محتوایی که کاربران در این صفحات با آن مواجه می شوند ممکن است بسته به آدرس IP آنها متفاوت باشد که به عنوان موقعیت جغرافیایی نیز شناخته می شود.

به عنوان مثال، بررسی Vast-conexxion.com روش‌های فریبنده آن را نشان داده است، مانند ارائه تست تأیید CAPTCHA تقلبی به کاربران. پس از تکمیل دستورالعمل های تقلبی - که معمولاً شامل کلیک برای تأیید هویت انسان می شود - وب سایت دانلودی از آنچه را که ادعا می کند یک "ابزار هک" است ارائه می دهد. ظاهراً این ابزار به کاربران امکان دسترسی نامحدود به طیف گسترده ای از نرم افزارها، بازی ها، کتاب ها، فیلم ها و سایر رسانه ها را می دهد.

با این حال، این «کرک» چیزی بیش از یک ساختگی نیست و فایل‌های نصبی که تحت چنین بهانه‌هایی توزیع می‌شوند ممکن است حاوی عناصر مضری مانند ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر، برنامه‌های بالقوه ناخواسته (PUA)، تروجان‌ها، باج‌افزارها یا سایر اشکال بدافزار باشند.

علاوه بر این، Vast-conexxion.com همچنین ممکن است از کاربران بخواهد که اجازه اعلان‌های مرورگر را بدهند. این اعلان‌ها اغلب به‌عنوان پلتفرم‌هایی برای تأیید تاکتیک‌های آنلاین، تبلیغ نرم‌افزارهای غیرقابل اعتماد یا خطرناک و حتی توزیع بدافزارها عمل می‌کنند.

پرچم‌های قرمز مهم که اغلب با چک‌های CAPTCHA جعلی مرتبط هستند

چک های جعلی CAPTCHA اغلب چندین پرچم قرمز را نشان می دهند که می تواند به کاربران کمک کند آنها را به عنوان جعلی تشخیص دهند. در اینجا چند شاخص مهم وجود دارد که باید مراقب آنها بود:

• چالش‌های غیرمعمول یا بسیار ساده CAPTCHA : بررسی‌های جعلی CAPTCHA ممکن است چالش‌هایی را ایجاد کند که به‌طور غیرمعمول ساده یا بی‌ربط با کار مورد نظر هستند. CAPTCHAهای قانونی معمولاً شامل رمزگشایی متن تحریف شده، انتخاب تصاویر خاص، یا تکمیل وظایف منطقی هستند، در حالی که CAPTCHAهای جعلی ممکن است به سادگی از کاربران بخواهند که روی یک چک باکس با عنوان "من ربات نیستم" کلیک کنند.
• خطاهای گرامری یا طراحی ضعیف : بررسی های جعلی CAPTCHA اغلب حاوی خطاهای گرامری هستند یا رابط های طراحی ضعیفی دارند. CAPTCHA های قانونی معمولاً به صورت حرفه ای طراحی شده و عاری از اشتباهات املایی یا گرامری هستند.

به طور کلی، کاربران باید در هنگام مواجهه با بررسی‌های CAPTCHA هوشیار و مشکوک باشند، به‌خصوص اگر هر یک از پرچم‌های قرمز ذکر شده در بالا را نمایش می‌دهند. مهم است که قبل از هر اقدامی، صحت چک CAPTCHA و وب سایتی که با آن مرتبط است بررسی شود.