همین حالا دنبال کن:

مبانی امنیت سواد دیجیتال

کپچای تقلبی چیست؟ شگردی برای نفوذ به سیستم و راه‌های مقابله با آن

تله پنهان هکرها پشت آزمون‌های اینترنتی
کادر سه‌بعدی کپچا با تیک سبز «من ربات نیستم» و فلش مارپیچ آبی‌رنگی که از آن به بیرون پرتاب شده، نشان‌دهنده شگرد هکرها در طراحی کپچای تقلبی برای نفوذ است.
یونس مرادی
زمان مطالعه ۷ دقیقه
بازبینی: شایان ضیایی
صحت سنجی شده

فهرست:

احتمالاً برای شما هم پیش آمده که در اوج عجله برای ورود به یک سایت یا دانلود فایل، با پنجره اعصاب‌خردکن انتخاب تصاویر چراغ راهنمایی، خط عابر پیاده یا موتورسیکلت روبه‌رو شوید. این آزمون‌های تصویری که به آن‌ها کپچا (CAPTCHA) می‌گویند، با وجود اینکه گاهی کلافه‌کننده‌اند، اما به عنوان یک سد دفاعی برای تشخیص انسان از ربات‌های مخرب طراحی شده‌اند.

داستان البته همیشه به این سادگی نیست. ما کاربران ایرانی به دلیل استفاده مداوم از ابزارهای تغییر آی‌پی (VPN) بیشتر از بقیه مردمان با این پیام‌ها مواجه می‌شویم. همین تکرار باعث شده تا به شکل خودکار و بدون دقت، هر درخواستی را برای رد شدن از این مرحله بپذیریم.

هکرها هم دقیقاً روی همین نقطه ضعف دست گذاشته‌اند. طبق «گزارش جهانی تهدیدات سایبری»، رخدادهای مربوط به طعمه‌های «کپچای جعلی» (Fake CAPTCHA) در سال ۲۰۲۵ نسبت به سال ۲۰۲۴، حدود ۵۶۳ درصد افزایش داشته است. این یعنی مهاجمان بیش از گذشته از ظاهر آشنای کپچا برای فریب کاربران و اجرای دستورهای مخرب استفاده می‌کنند.

کپچای جعلی چطور قربانی می‌گیرد؟

نمونه کپچای جعلی

مثل همیشه برای تماشای ویدیو یا خواندن یک مقاله وارد سایتی شده‌اید. ناگهان صفحه‌ای شبیه به کپچاهای رایج (مثلاً با لوگوی آشنای Cloudflare) ظاهر می‌شود که ادعا می‌کند ترافیک غیرعادی از سمت شما تشخیص داده شده است. این کپچای تقلبی به جای پازل تصویری، از شما می‌خواهد برای «تأیید دستی» (Manual Verification) چند مرحله‌ی «ساده» را طی کنید. معمولاً دستورالعمل به این شکل است:

  1. از شما می‌خواهند در پلتفرم ویندوز، کلیدهای ترکیبی Win + R را روی کیبورد فشار دهید؛
  2. پنجره Run در ویندوز باز می‌شود؛
  3. یک دستور آماده را کپی و آنجا پیست (Paste) کنید؛
  4. کلید اینتر را بزنید.

همین اقدام به ظاهر ساده، در پس‌زمینه ابزار PowerShell ویندوز را به اجرا درمی‌آورد و بدون اینکه متوجه شوید، تروجان‌ها یا جاسوس‌افزارها را دانلود و روی سیستم شما نصب می‌کند. نتیجه کار هم سرقت اطلاعات حیاتی، رمزهای عبور و داده‌های شخصی شماست.

قانون طلایی

کپچای واقعی هرگز از شما نمی‌خواهد وارد Run ویندوز شوید یا دستور سیستمی اجرا کنید. تمام فرایند باید داخل همان کادر کپچا انجام شود و هر خواسته‌ی اضافه‌ای، تلاش برای فریب شماست.

نشانه‌های واضح کپچای جعلی که نباید نادیده بگیرید

  • درخواست‌ فراتر از یک پازل: کپچای واقعی نهایت کاری که با شما دارد، کلیک روی چند عکس یا تایپ کردن چند حرف است. اگر از شما خواستند کدی را کپی کنید، برنامه‌ای را باز کنید یا کلیدهای ترکیبی کیبورد را فشار دهید، فوراً صفحه را ببندید.
  • غلط‌ املایی و لحن رباتی: غلط املایی و لحن عجیب می‌تواند یکی از نشانه‌های صفحه مخرب باشد.
  • آدرس‌ اینترنتی (URL) جعلی: دامنه‌های ناشناس یا آدرس‌هایی که با تغییر دادن یک حرف، خودشان را جای سایت‌های معتبر جا می‌زنند، اصلی‌ترین میزبانان این بدافزارها هستند.
  • ایجاد حس ترس و اضطرار: هشدارهایی با رنگ تند یا پیام‌هایی مثل «همین الان تأیید کنید وگرنه دسترسی‌ برای همیشه مسدود می‌شود»، ترفند همیشگی هکرها برای متوقف کردن قدرت تفکر و دستپاچه کردن شماست.
نوشدارو پلاس
نوشدارو پلاس

تا پیش از این هکرها برای فریب قربانی در مرورگر، از روش‌های ابتدایی استفاده می‌کردند؛ اما از وقتی سطح آگاهی کاربران بالاتر رفته، استراتژی خود را تغییر داده‌اند. آن‌ها حالا از یک روش مهندسی اجتماعی استفاده می‌کنند که هدفش فریب شما برای نصب بدافزار به دست خودتان است؛ روشی که برای ابزارهای امنیتی هم دردسرساز است؛ چون مهاجم تلاش می‌کند شما را وادار کند دستور مخرب را با دست خودتان در ویندوز اجرا کنید.

راهنمای گام‌به‌گام برای در امان ماندن از کپچای مخرب

برای اینکه در دام این حملات نوظهور نیفتید چند اصل ساده‌ی زیر را همیشه در ذهن داشته باشید.

دستورات سیستمی خط قرمز است

هیچ سایت معتبری در جهان در کپچای خود از شما نمی‌خواهد کدی را در سیستم‌عامل کپی و اجرا کنید. اگر با چنین صفحه‌ای روبه‌رو شدید، بدون هیچ کلیکی، تب مرورگر را ببندید. اگر دستور را اجرا نکرده‌اید، خیال‌تان راحت باشد؛ اما اگر اشتباهاً اجرا کرده‌اید؛ اینترنت را قطع کنید و یک اسکن کامل با آنتی‌ویروس به‌روز انجام دهید.

نصب مسدودکننده‌های تبلیغات (Ad-Blocker)

افزونه uBlock Origin برای کاهش نمایش تبلیغات و پاپ‌آپ‌های آلوده

بسیاری از کپچاهای تقلبی از طریق پاپ‌آپ‌ها (پنجره‌های بازشونده) و تبلیغات آلوده روی صفحه نمایشگر ظاهر می‌شوند. یک مسدودکننده تبلیغات معتبر می‌تواند احتمال مواجهه با پاپ‌آپ‌ها، تبلیغات آلوده و بعضی مسیرهای فریب را کمتر کند.

اقدام کاربردی در مرورگرهای فایرفاکس، کروم و مایکروسافت اج:

  1. به فروشگاه افزونه‌های مرورگر خود (مانند Chrome Web Store) بروید.
  2. نام افزونه uBlock Origin را جستجو کنید (این افزونه متن‌باز، سبک و بسیار قدرتمند است).
  3. روی گزینه Add to Chrome (Edge یا Firefox) کلیک کنید. با این کار جلوی باز شدن بسیاری از صفحات مخرب گرفته می‌شود و حتی مصرف اینترنت‌تان هم کمتر می‌شود!

فعال‌سازی سپرهای امنیتی مرورگر

فعال‌سازی محافظت پیشرفته در مرورگر کروم

مرورگرهای جدید قابلیت تشخیص آنی (Real-time) سایت‌های فیشینگ و مخرب و مسدود کردن آن‌ها را دارند. با فعال کردن این ویژگی، یک لایه امنیتی قوی به سیستم خود اضافه می‌کنید. مسیر فعال‌سازی این قابلیت در هر مرورگر کمی متفاوت است؛ در اینجا فقط نمونه‌ی مرورگر کروم را بررسی می‌کنیم:

  1. در مرورگر کروم روی سه نقطه گوشه بالای سمت راست کلیک کرده و وارد تنظیمات (Settings) شوید؛
  2. از منوی سمت چپ، بخش Privacy and security را انتخاب کنید؛
  3. روی گزینه Security کلیک کنید؛
  4. در بخش Safe Browsing، گزینه Enhanced protection را تیک بزنید.

این قابلیت در سریع‌ترین زمان ممکن، سایت‌ها و فایل‌های دانلودی خطرناک را شناسایی و مسدود می‌کند.

موبایل‌ها: دام جدید، روش متفاوت

در موبایل ماجرا کمی متفاوت است چون کاربر به اجرای دستور سیستمی دسترسی مستقیم ندارد، کپچای جعلی در گوشی‌ها معمولاً به یکی از این شکل‌ها ظاهر می‌شود:

  • هدایت به صفحه‌ای که می‌گوید «مرورگر شما قدیمی است»
  • نمایش QR Code برای «تایید»
  • درخواست نصب یک اپلیکیشن برای ادامه

در موبایل، کپچای جعلی ممکن است کاربر را به صفحه فیشینگ، نصب اپ خارج از فروشگاه رسمی یا اسکن یک QR Code هدایت کند. در اندروید، یکی از خطرناک‌ترین سناریوها این است که صفحه جعلی شما را به نصب فایل APK خارج از Google Play ترغیب کند. برای اجتناب از این دام:

  1. اگر سایتی شما را به دانلود اپ خارج از Google Play هدایت کرد، فوراً صفحه را ببندید؛
  2. وارد تنظیمات شوید و مطمئن شوید «نصب از منابع ناشناس» غیرفعال باشد؛
  3. اگر اپی نصب کرده‌اید که منبعش مشخص نیست، به سرعت حذفش کنید.

بررسی آدرس سایت (URL)

هکرها معمولاً این کپچاها را روی سایت‌های هک شده یا دامنه‌های جعلی قرار می‌دهند که شبیه به سایت‌های معتبر ساخته شده‌اند.

قبل از انجام هر کاری در یک سایت ناشناس، به نوار آدرس مرورگر نگاه کنید. آیا املای سایت درست است؟ آیا کلمات عجیب و غریب یا پسوندهای نامتعارف در آدرس دیده می‌شود؟ اگر آدرس مشکوک بود، از خیرش بگذرید!

اگر دستور کپچای جعلی را اجرا کردید چه کار کنید؟

اگر فقط صفحه را دیدید و چیزی اجرا نکردید، معمولاً بستن تب کافی است؛ اما اگر دستور را در Run، PowerShell یا Terminal اجرا کرده‌اید:

  • اتصال اینترنت را موقتاً قطع کنید.
  • با یک آنتی‌ویروس به‌روز، اسکن کامل انجام دهید.
  • اگر از مرورگر خود برای ذخیره رمزها استفاده می‌کردید، از دستگاهی امن رمزهای ذخیره‌شده و حساب‌های حساس را بررسی کنید.
  • اگر در سیستم حساب کاری یا فایل حساس دارید، موضوع را به مسئول فنی یا پشتیبانی سازمان اطلاع دهید.
  • برنامه‌های ناشناس، افزونه‌های تازه نصب‌شده و فرایندهای مشکوک را بررسی کنید.

در آخر: کپچا دشمن نیست، ابزار دشمن است!

کپچاهای واقعی هرچند روی اعصاب هستند، اما ساختار بسیار ساده‌ای دارند. هر درخواستی فراتر از یک تیک زدن یا حل پازل تصویری، بوی خطر می‌دهد. در چنین مواردی سلاح اصلی مجرمان، ایجاد حس فوریت و ترس در شماست. آن‌ها پیام‌هایی با رنگ قرمز یا هشدارهای دروغین نمایش می‌دهند تا قبل از اینکه فرصت فکر کردن داشته باشید، اقدام درخواستی را انجام دهید.

هر زمان در فضای وب با خطای عجیبی روبه‌رو شدید، چند ثانیه دست از ماوس و کیبورد بکشید و منطقی بودن درخواست را بسنجید. همین خط قرمز ساده جلوی دردسرهای بزرگ‌تر را می‌گیرد.

بازبینی: شایان ضیایی

پست‌های مرتبط

نوشدارو را دنبال کنید

اینستاگرام

تلگرام

واتساپ

مطالب پرنگاه

نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo
نوشدارو NooshDaroo

ویدیوهای نوشدارو

ویدیو های بیشتر

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

ویدیو های بیشتر
ویدیو های بیشتر
بازگشت به بالای صفحه
×

منابع

  1. ZDNet
    https://www.zdnet.com/article/fake-captcha-how-detect-stay-safe-online/