عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة Allcutell24.club

Allcutell24.club

بواسطة Mezo في المواقع المارقة, برامج إعلانية, متصفحات الخاطفين
ترجمة الى:

حدد باحثو الأمن السيبراني موقع Allcutell24.club خلال تحقيق في مواقع إلكترونية مشبوهة وربما ضارة. وكشف التحليل أن الصفحة مصممة للترويج لإشعارات المتصفح المزعجة وإعادة توجيه الزوار إلى مواقع أخرى قد تكون غير موثوقة أو خادعة أو خطيرة للغاية.

كغيرها من المواقع الخبيثة، يعتمد موقع Allcutell24.club على أساليب الهندسة الاجتماعية لخداع الزوار وحملهم على منح أذونات الإشعارات. وبمجرد الحصول على هذه الأذونات، يُمكن للموقع إغراق المتصفحات المتأثرة بإعلانات مضللة، وتنبيهات أمنية زائفة، وروابط لمواقع إلكترونية مشبوهة.

من المهم ملاحظة أن المواقع الإلكترونية الخبيثة غالبًا ما تُعدّل مظهرها بناءً على عوامل مثل موقع الزائر، أو النطاق الفرعي، أو مسار عنوان URL. ونتيجةً لذلك، قد يواجه المستخدمون أساليب خداع أو رسائل احتيالية مختلفة عن تلك التي وثّقها باحثو الأمن السيبراني.

فخ الكابتشا المزيف

تعتمد إحدى التكتيكات الرئيسية التي يستخدمها موقع Allcutell24.club على عملية تحقق CAPTCHA مزيفة. تعرض الصفحة ما يبدو أنه اختبار reCAPTCHA شرعي، بما في ذلك مربع اختيار مزيف "أنا لست روبوتًا" ورسالة تدعي اكتشاف حركة مرور غير معتادة من جهاز الكمبيوتر الخاص بالزائر.

بعد التفاعل مع نافذة التحقق الوهمية، يُطلب من الزوار إرسال إشعارات إلى متصفحهم. يوحي الموقع زوراً بأن النقر على "السماح" خطوة ضرورية لإتمام عملية التحقق (CAPTCHA). في الواقع، لا علاقة لمنح هذا الإذن بالتحقق البشري، بل يُخوّل الموقع إرسال الإشعارات مباشرةً إلى المتصفح.

تستغل هذه التقنية معرفة المستخدمين بأنظمة CAPTCHA الشرعية، مما يجعل الخداع يبدو أكثر إقناعًا.

علامات تحذيرية لفحص CAPTCHA مزيف

يساعد التعرف على مؤشرات صفحات التحقق الاحتيالية (CAPTCHA) في منع الاشتراكات غير المرغوب فيها في الإشعارات وغيرها من المشكلات الأمنية. وترتبط عدة علامات تحذيرية شائعة بهذه العمليات الاحتيالية:

  • يطلب نظام التحقق من المستخدم (CAPTCHA) من الزوار النقر على "السماح" لإثبات أنهم ليسوا روبوتات.
  • يظهر طلب إذن إشعار المتصفح فورًا بعد التفاعل مع مطالبة التحقق.
  • تزعم الرسائل أنه تم رصد حركة مرور غير عادية أو نشاط مشبوه أو مشاكل أمنية دون تقديم أدلة مشروعة.
  • تمنع الصفحة الوصول إلى المحتوى حتى يتم منح أذونات الإشعارات.
  • يبدو أن عنوان الموقع الإلكتروني غير مرتبط بالمحتوى الذي يتم الوصول إليه أو يستخدم أسماء نطاقات غير عادية.

لا تتطلب خدمات CAPTCHA الشرعية أذونات إشعار للتحقق من أن الزائر إنسان.

إشعارات مضللة مصممة لإثارة الذعر

بمجرد منح أذونات الإشعارات، يبدأ موقع Allcutell24.club بإرسال تنبيهات متصفح مضللة. لاحظ الباحثون إشعارات تنتحل صفة جوجل كروم وتعرض ادعاءات مثيرة للقلق تهدف إلى تخويف المتلقين وحثهم على اتخاذ إجراء فوري.

قد تتضمن هذه الإشعارات معلومات خاطئة تفيد بما يلي:

  • انتهت صلاحية ترخيص المتصفح.
  • تم اختراق حساب جوجل.
  • تم رصد مشكلات أمنية عاجلة.
  • يلزم اتخاذ إجراءات تنظيف أو إصلاح فورية.

هذه الرسائل احتيالية تماماً، وهي مصممة لجذب النقرات عبر بثّ الخوف والتوتر. ولا توجد أي صلة حقيقية بين هذه الإشعارات ومتصفح جوجل كروم أو أي جهة موثوقة أخرى.

المخاطر المرتبطة بالنقر على الإشعارات

قد يُعرّض التفاعل مع الإشعارات الصادرة من موقع Allcutell24.club المستخدمين لمجموعة واسعة من مخاطر الأمن السيبراني والخصوصية. فالنقر على هذه التنبيهات قد يُعيد توجيه الضحايا إلى مواقع تصيّد احتيالي مصممة لسرقة بيانات تسجيل الدخول، أو معلومات الدفع، أو غيرها من البيانات الحساسة. كما أن بعض الحملات تؤدي إلى عمليات احتيال تدّعي تقديم دعم فني، وتضغط على الضحايا للاتصال بأرقام دعم وهمية ودفع مبالغ مالية مقابل خدمات غير ضرورية.

في حالات أخرى، قد يصادف المستخدمون مواقع إلكترونية تروج لتطبيقات غير مرغوب فيها، أو برامج إعلانية، أو برامج اختطاف المتصفح، أو برامج ضارة. حتى عندما تبدو الإشعارات وكأنها تشير إلى علامات تجارية شرعية، فإن الحملات التي تقف وراءها غالباً ما يديرها محتالون يسعون إلى الربح من خلال إساءة استخدام التسويق بالعمولة أو غيرها من أساليب الربح الخادعة.

قد تشمل العواقب اختراق الحسابات، والخسائر المالية، وانتهاكات الخصوصية، وإصابة الأجهزة بالفيروسات.

كيف يصل المستخدمون إلى موقع Allcutell24.club

نادراً ما تتم زيارات المواقع الإلكترونية الاحتيالية مثل Allcutell24.club عن قصد. بدلاً من ذلك، يتم توجيه المستخدمين عادةً عبر بيئات غير آمنة على الإنترنت وممارسات إعلانية خادعة.

تشمل المصادر الشائعة لحركة المرور الإعلانات المضللة، وأزرار التنزيل المزيفة، والنوافذ المنبثقة الخبيثة، وعمليات إعادة التوجيه الضارة، وإشعارات البريد العشوائي الصادرة من مواقع ويب خبيثة أخرى، والروابط المضمنة في رسائل البريد الإلكتروني الخادعة. كما قد تتسبب برامج الإعلانات المتسللة المثبتة على الجهاز في إعادة توجيه المستخدمين إلى هذه الصفحات. بالإضافة إلى ذلك، قد تؤدي أخطاء الكتابة البسيطة في عناوين مواقع الويب أحيانًا إلى توجيه المستخدمين إلى نطاقات مرتبطة بشبكات إعلانية خبيثة.

الخاتمة

يُجسّد موقع Allcutell24.club التهديد المتزايد الذي تُشكّله المواقع الإلكترونية الخبيثة التي تُسيء استخدام ميزات إشعارات المتصفح لأغراضٍ ضارة. فمن خلال إخفاء طلبات الإشعارات تحت ستار خطوات التحقق من CAPTCHA، ونشر تنبيهات أمنية زائفة مُقلقة، يُحاول الموقع التلاعب بالمستخدمين لحملهم على التفاعل مع محتوى قد يكون خطيرًا.

إن الحفاظ على الشك تجاه التحذيرات الأمنية غير المتوقعة، وتجنب التفاعل مع الإشعارات المشبوهة، ومراجعة طلبات الإذن بعناية، يمكن أن يقلل بشكل كبير من خطر الوقوع ضحية لهذه المخططات الخادعة.

الشائع

ممثل تهديد GREYVIBE

التهديد المستمر المتقدم (APT), البرمجيات الخبيثة
تم ربط جهة تهديد مجهولة سابقًا تُعرف باسم "GREYVIBE" بحملة تجسس إلكتروني مستمرة تستهدف أوكرانيا والمنظمات المرتبطة بها منذ أغسطس/آب 2025 على الأقل. وتشير التحليلات إلى أن المجموعة تعمل بشكل أساسي ضمن المنطقة الزمنية الروسية وتتواصل باللغة الروسية. وتتوافق أنشطتها بشكل وثيق مع مصالح الدولة الروسية، لا سيما جهود جمع المعلومات الاستخباراتية المتعلقة بالنزاع الروسي الأوكراني الدائر. استهدفت مجموعة...

احتيال عبر البريد الإلكتروني للتعاون على لينكدإن

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يحاول مجرمو الإنترنت الذين يقفون وراء عملية الاحتيال عبر منصة لينكدإن استدراج المتلقين برسائل بريد إلكتروني تبدو وكأنها استفسارات تجارية احترافية. وتزعم هذه الرسائل أنها مرسلة من مشترٍ يُدعى "جوناثان سبريجز" من شركة ستوركس للتجارة المحدودة، والذي يُفترض أنه تعرف على المتلقي عبر لينكدإن ويرغب في مناقشة طلبية منتجات كبيرة تشمل 12000 وحدة. لإضفاء المصداقية على الرسالة، يذكر المحتالون وجود عقد...

الأكثر مشاهدة

جار التحميل...