Worldfreshjournal.com

محققان امنیت اطلاعات در طول تحقیقات خود در مورد وب سایت های مشکوک، صفحه سرکش worldfreshjournal.com را کشف کردند. این سایت به بازدیدکنندگان طیفی از طعمه های کلیکی و پیام های فریبنده ارائه می دهد تا آنها را متقاعد کند تا اعلان های فشار خود را فعال کنند. علاوه بر این، صفحاتی مانند این اغلب باعث تغییر مسیرهای ناخواسته به وب‌سایت‌های دیگر می‌شوند که معمولاً مشکوک یا بالقوه ناامن هستند. توجه به این نکته ضروری است که کاربران عمدتاً از طریق تغییر مسیرهایی که توسط سایت‌هایی که از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند، با worldfreshjournal.com و صفحات وب مشابه مواجه می‌شوند.

Worldfreshjournal.com ممکن است وانمود کند که درخواست های قانونی می کند

رفتار صفحات سرکش ممکن است بر اساس آدرس IP یا موقعیت جغرافیایی بازدیدکنندگان متفاوت باشد. در مورد Worldfreshjournal.com، مشاهده شده است که سایت محتوای طعمه کلیکی بزرگسالان را نمایش می دهد تا بازدیدکنندگان را برای فعال کردن اعلان های فشاری خود ترغیب کند.

صفحه وب معمولاً یک پخش‌کننده ویدیوی جعلی را ارائه می‌کند که ظاهراً یک ویدیوی HD با عنوان «ویدیوی بزرگسالان من.mp4» بارگیری می‌کند. در زیر ویدیو، دستورالعمل‌هایی از کاربران خواسته می‌شود که «دکمه اجازه را برای ادامه فشار دهید». با این حال، با فشار دادن "Allow"، کاربران به طور ناخواسته به Worldfreshjournal.com اجازه می‌دهند تا اعلان‌های مرورگر را ارائه دهد.

این اعلان‌ها اغلب به عنوان تبلیغاتی هستند که تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد یا مضر و حتی بدافزار را تأیید می‌کنند. در نتیجه، از طریق سایت هایی مانند Worldfreshjournal.com، کاربران ممکن است با خطرات مختلفی از جمله عفونت سیستم، نقض جدی حریم خصوصی، ضررهای مالی و سرقت هویت مواجه شوند.

گرفتار چک‌های CAPTCHA جعلی که توسط وب‌سایت‌های سرکش نشان داده می‌شود، نشوید

شناسایی تلاش‌های جعلی بررسی CAPTCHA که توسط وب‌سایت‌های سرکش یا غیرقابل اعتماد مورد سوء استفاده قرار می‌گیرند، مستلزم این است که کاربران هوشیار باشند و مراقب شاخص‌های خاصی باشند. در اینجا نحوه شناسایی این تاکتیک های فریبنده توسط کاربران آمده است:

• تفاوت‌های ظاهری : چک‌های CAPTCHA جعلی ممکن است از نظر بصری متناقض باشند یا در مقایسه با موارد قانونی، طراحی ضعیفی داشته باشند. کاربران باید مراقب CAPTCHA هایی باشند که به نظر می رسد عجولانه در کنار هم قرار می گیرند یا به طور قابل توجهی با ظاهر استاندارد CAPTCHA تفاوت دارند.
• درخواست‌های غیرمعمول : CAPTCHAهای قانونی معمولاً شامل تأیید متن، شناسایی اشیاء یا تکمیل کارهای ساده هستند. کاربران باید مراقب درخواست‌های CAPTCHA باشند که اطلاعات شخصی غیرضروری مانند آدرس ایمیل یا شماره تلفن را می‌خواهند، زیرا این می‌تواند نشان دهنده تلاش جعلی CAPTCHA باشد.
• خطاهای زبان : بررسی های جعلی CAPTCHA ممکن است حاوی اشتباهات املایی یا گرامری در دستورالعمل ها یا درخواست ها باشد. کاربران باید نسبت به CAPTCHA های دارای تناقضات زبانی احتیاط کنند، زیرا این موارد اغلب نشان دهنده تلاش های تقلبی هستند.

با هوشیاری و شناسایی این علائم، کاربران می توانند از قربانی شدن در تلاش های جعلی برای بررسی CAPTCHA که توسط وب سایت های سرکش یا غیر قابل اعتماد سوء استفاده می شود، محافظت شوند.