عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة Cikadron.co.in

Cikadron.co.in

بواسطة Mezo في المواقع المارقة, برامج إعلانية, متصفحات الخاطفين
ترجمة الى:

قام خبراء أمن المعلومات بفحص موقع Cikadron.co.in وتوصلوا إلى أنه يعتمد على التلاعب للحصول على أذونات إشعارات المتصفح. يعرض الموقع مشغل فيديو مزيفًا ورسالة تدّعي أنه يجب على المستخدمين إكمال اختبار شبيه باختبار reCAPTCHA للتأكد من أنهم ليسوا روبوتات.

بعد التفاعل مع هذه الرسالة الوهمية، يُعرض على الزوار رسم متحرك للتحميل، ثم يُطلب منهم النقر على "السماح" للمتابعة. تُصوَّر هذه الخطوة على أنها عملية تحقق، ولكن في الواقع، يمنح النقر على "السماح" الموقع الإذن بإرسال إشعارات فورية مباشرة إلى المتصفح.

بمجرد منح هذا الوصول، يمكن لموقع Cikadron.co.in نشر محتوى ضار ومضلل محتمل في أي وقت.

خلف الستار: كيف تعمل آلية الاحتيال

يستغل موقع Cikadron.co.in وظائف المتصفح المشروعة. تهدف الإشعارات الفورية إلى تقديم تحديثات مفيدة من مواقع موثوقة، لكن الصفحات الخبيثة تستغل هذه الميزة كسلاح.

بعد منح الإذن، لوحظ أن موقع Cikadron.co.in يقوم بإرسال إشعارات تفيد بما يلي:

  • محاكاة تنبيهات النظام أو التحذيرات الأمنية.
  • يدّعي أن جهاز الكمبيوتر أو المتصفح الخاص بالمستخدم مصاب بعدة فيروسات.
  • حث على اتخاذ إجراء فوري عبر الأزرار أو الروابط المشبوهة.

صُممت هذه الرسائل لإثارة الخوف والنقرات الاندفاعية، وهما عاملان يعتمد عليهما المحتالون بشكل كبير.

علامات تحذيرية شائعة لعمليات التحقق من CAPTCHA المزيفة

تُعدّ صفحات CAPTCHA المزيفة من أكثر أدوات الهندسة الاجتماعية شيوعًا التي تستخدمها المواقع الإلكترونية الخبيثة. ومن العلامات التحذيرية الشائعة ما يلي:

  • تعليمات غير عادية مثل "انقر فوق السماح لتأكيد أنك لست روبوتًا".
  • صورة ثابتة لشعار reCAPTCHA بدلاً من تحدٍ تفاعلي حقيقي.
  • مشغل فيديو مزيف أو محتوى مشوش يدعي ضرورة التحقق للمتابعة.
  • ظهور مؤشر تحميل مفاجئ بعد تحديد خانة الاختيار، يليه مطالبات أذونات على مستوى المتصفح.
  • لا يوجد لغز حقيقي، أو اختيار صورة، أو التحقق من النص، فقط الضغط للنقر على "السماح".

لا تتطلب أنظمة التحقق من صحة البيانات (CAPTCHA) الشرعية من المستخدمين منح أذونات الإشعارات. إذا ربطت صفحة ما بين هذين الإجراءين، فمن شبه المؤكد أنها خادعة.

الخطر الحقيقي: إلى ماذا يمكن أن تؤدي هذه الإشعارات

الإشعارات المرسلة من موقع Cikadron.co.in ليست إعلانات بريئة. فقد وجد الباحثون أنها قد تُعيد توجيه المستخدمين إلى صفحات غير موثوقة أو ضارة، والتي قد تُسبب ما يلي:

  • الترويج لعمليات الاحتيال في مجال الدعم التقني وأدوات الأمان المزيفة.
  • خداع المستخدمين لدفع رسوم احتيالية أو شراء منتجات عديمة الفائدة.
  • محاولة سرقة البيانات الحساسة (بيانات تسجيل الدخول، تفاصيل الدفع، المعلومات الشخصية).
  • توزيع البرامج الضارة، أو برامج الإعلانات المتسللة، أو برامج اختطاف المتصفح.

إن السماح بمثل هذه الإشعارات يزيد بشكل كبير من التعرض للتهديدات عبر الإنترنت والأضرار المالية أو المتعلقة بالخصوصية.

كيف ينتهي المطاف بالمستخدمين هناك (دون قصد)

لا يقصد معظم الزوار الوصول إلى مواقع مثل Cikadron.co.in. يتم الوصول إلى هذه الصفحات عادةً عبر عمليات إعادة توجيه من شبكات إعلانية غير موثوقة، وغالبًا ما تكون مرتبطة بما يلي:

  • منصات التورنت والقرصنة
  • صفحات المحتوى المخصص للبالغين
  • مواقع البث غير القانونية

وقد يتم فتحها أيضًا من خلال الإعلانات الخبيثة، والنوافذ المنبثقة المضللة، والأزرار الخادعة، والمواقع الإلكترونية المخترقة، ورسائل البريد الإلكتروني العشوائية، أو البرامج الإعلانية الموجودة بالفعل على الجهاز.

النصيحة الأخيرة: الوقاية خير وسيلة للدفاع

يُعد موقع Cikadron.co.in مثالاً واضحاً على كيفية استغلال المواقع الإلكترونية الخبيثة لثقة المستخدمين وميزات المتصفح. ننصح المستخدمين بشدة بما يلي:

  • تجنب زيارة المواقع الإلكترونية المشبوهة
  • لا تنقر أبدًا على "السماح" في صفحات عشوائية تطلب أذونات الإشعارات
  • كن متشككاً في تحذيرات الفيروسات العاجلة التي تصلك عبر إشعارات المتصفح.
  • قم بمراجعة وإلغاء أذونات الإشعارات المشبوهة في إعدادات المتصفح بشكل دوري.

يُعد البقاء متيقظًا، والتساؤل عن المطالبات غير المتوقعة، وتجنب التفاعل مع الإعلانات المشبوهة عادات أساسية للحفاظ على السلامة عبر الإنترنت.

الشائع

تنبيه هام بشأن عملية احتيال عبر البريد الإلكتروني...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
تُعدّ رسائل البريد الإلكتروني غير المتوقعة التي تتطلب اهتمامًا عاجلًا سلاحًا مفضلًا لدى مجرمي الإنترنت. لا يُمكن المبالغة في التأكيد على أهمية توخي الحذر عند ظهور رسائل غير متوقعة، لا سيما تلك التي تُحذّر من مشاكل في الحساب أو مستندات جديدة. ومن بين هذه التهديدات المنتشرة على الإنترنت، عملية الاحتيال عبر البريد الإلكتروني "يتم إصدار الفواتير"، وهي حملة خادعة تهدف إلى استغلال الثقة وسرقة...

حمل فاتورة بريدك الإلكتروني الاحتيالي

التصيد الاحتيالي, رسائل إلكترونية مزعجة
قد تشكل رسائل البريد الإلكتروني غير المتوقعة مخاطر جسيمة، ولذا فإن اليقظة المستمرة ضرورية في عالمنا الرقمي اليوم. غالبًا ما يُخفي مجرمو الإنترنت هجماتهم تحت ستار مراسلات تجارية روتينية لخداع المستخدمين. ومن هذه التهديدات عملية الاحتيال عبر البريد الإلكتروني "حمّل فاتورتك"، وهي حملة تصيد خادعة لا تمت بصلة لأي شركة أو مؤسسة أو جهة شرعية، رغم مظهرها الاحترافي والمقنع. ما هي عملية الاحتيال عبر...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
29,188
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...