Bundsmoney.com

محققان امنیت سایبری در طول بررسی وب سایت های مشکوک، Bundsmoney.com را شناسایی کرده اند. این وب‌سایت خاص به‌عنوان یک پلت‌فرم سرکش عمل می‌کند و فعالانه اعلان‌های مرورگر هرزنامه را از طریق پیام‌های کلیک طعمه و تاکتیک‌های فریبنده تبلیغ می‌کند. علاوه بر این، هنگام بازدید از این سایت، کاربران ممکن است در نهایت به وب‌سایت‌های دیگری هدایت شوند که بسیاری از آنها احتمالاً ماهیت ناامن یا مشکوک دارند.

درک این نکته ضروری است که دسترسی به Bundsmoney.com و صفحات وب مشابه در درجه اول از طریق تغییر مسیرها توسط وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند، انجام می شود.

سایت‌های سرکش مانند Bundsmoney.com ممکن است از روش‌های سایه‌دار مختلف برای فریب بازدیدکنندگان استفاده کنند

بسیار مهم است که بدانیم صفحات وب سرکش اغلب رفتار خود را، از جمله محتوایی که بارگذاری و تبلیغ می‌کنند، بر اساس موقعیت جغرافیایی بازدیدکنندگان که توسط آدرس IP آنها تعیین می‌شود، تنظیم می‌کنند.

پس از دسترسی به Bundsmoney.com، با یک درخواست تأیید CAPTCHA مواجه شدیم که از ما خواسته بود «اگر ربات نیستید، روی Allow کلیک کنید». با این حال، این فرآیند تأیید فریبنده است و به عنوان پوششی برای فریب بازدیدکنندگان عمل می کند. اگر کاربر طبق دستورالعمل روی دکمه «مجاز» کلیک کند، ناخواسته به Bundsmoney.com اجازه نمایش اعلان‌های مرورگر را می‌دهد.

چنین وب سایت هایی از این اعلان ها برای اجرای کمپین های تبلیغاتی سرزده استفاده می کنند. این تبلیغات اغلب تاکتیک های آنلاین، نرم افزارهای مشکوک یا مضر و در برخی موارد حتی بدافزارها را تبلیغ می کنند. در نتیجه، با تعامل با صفحاتی مانند Bundsmoney.com، کاربران در معرض خطر عفونت های سیستم، نقض جدی حریم خصوصی، ضررهای مالی و سرقت هویت بالقوه قرار می گیرند. برای کاربران ضروری است که احتیاط کنند و از تعامل با چنین پلتفرم های آنلاین فریبنده خودداری کنند تا از امنیت و حریم خصوصی دیجیتال خود محافظت کنند.

چگونه می توان تلاش های جعلی CAPTCHA را تشخیص داد؟

شناسایی تلاش‌های جعلی برای بررسی CAPTCHA در وب‌سایت‌های سرکش برای کاربران حیاتی است تا از خود در برابر خطرات احتمالی محافظت کنند و از اعطای مجوز ناخواسته برای اقدامات ناخواسته اجتناب کنند. در اینجا چند شاخص محوری وجود دارد که کاربران می توانند برای شناسایی چک های CAPTCHA جعلی به دنبال آن باشند:

• درخواست‌های غیرمعمول یا غیر ضروری CAPTCHA : اگر وب‌سایتی از شما بخواهد که تأیید CAPTCHA را به طور غیرمنتظره یا بدون هیچ دلیل آشکاری تکمیل کنید، ممکن است یک پرچم قرمز باشد. وب سایت های قانونی معمولاً از CAPTCHA برای جلوگیری از دسترسی ربات های خودکار به خدمات خود استفاده می کنند، اما CAPTCHA های جعلی در سایت های سرکش ممکن است به صورت تصادفی و بدون زمینه ظاهر شوند.
• پیام‌های عمومی یا مشکوک CAPTCHA : به عبارت پیام CAPTCHA توجه کنید. CAPTCHAهای جعلی ممکن است از زبان عمومی استفاده کنند یا شامل اشتباهات املایی یا دستوری باشند. علاوه بر این، در مورد درخواست‌های CAPTCHA که بیش از حد فوری به نظر می‌رسند یا شما را برای اقدام فوری تحت فشار قرار می‌دهند، محتاط باشید.

با حفظ هوشیاری و تشخیص نشانه‌های تلاش‌های CAPTCHA جعلی، کاربران می‌توانند قربانی تاکتیک‌های فریبنده وب‌سایت‌های سرکش نشوند و از امنیت و حریم خصوصی آنلاین خود محافظت کنند.