عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة Clicksafetychallenge.co.in

Clicksafetychallenge.co.in

بواسطة Mezo في المواقع المارقة, برامج إعلانية, متصفحات الخاطفين
ترجمة الى:

حدد باحثون أمنيون موقع Clicksafetychallenge.co.in كصفحة ويب خبيثة مصممة لخداع الزوار وحثهم على تفعيل إشعارات المتصفح تحت ذرائع كاذبة. يعتمد الموقع على مطالبة تحقق CAPTCHA مزيفة للتلاعب بالمستخدمين وحثهم على النقر على زر "السماح".

تعرض الصفحة أداة reCAPTCHA مزيفة مصحوبة برسالة "انقر على السماح لتأكيد أنك لست روبوتًا". ولزيادة المصداقية، تحاكي واجهة المستخدم أنظمة CAPTCHA الشرعية باستخدام عناصر مربعات الاختيار المألوفة وشعار reCAPTCHA. ومع ذلك، لا يتم إجراء أي تحقق بشري فعلي.

بدلاً من ذلك، يمنح الضغط على زر "السماح" موقع Clicksafetychallenge.co.in الإذن بإرسال إشعارات المتصفح مباشرةً إلى الجهاز. غالبًا ما تُوزَّع المواقع الإلكترونية الخبيثة من هذا النوع عبر نطاقات فرعية مُولَّدة عشوائيًا، مما يعني أن المحتوى المعروض للزوار قد يختلف بين الجلسات.

إشعارات مضللة مصممة لإثارة الذعر

بمجرد منح أذونات الإشعارات، يبدأ موقع Clicksafetychallenge.co.in بإرسال تحذيرات أمنية مضللة تهدف إلى تخويف المستخدمين ودفعهم إلى اتخاذ إجراءات فورية. وقد لاحظ الباحثون إشعارات تنتحل صفة برامج أمنية موثوقة وتنبيهات متعلقة بالمتصفح.

تضمنت بعض الإشعارات ادعاءات كاذبة بأن جهاز الكمبيوتر الخاص بالزائر مُعرّض للخطر، بينما عرضت إشعارات أخرى أيقونة جوجل كروم وحذّرت من أن النظام مصاب أو مُعرّض للاختراق. وتحثّ هذه التنبيهات عادةً المُستلمين على تحديث البرامج، أو إزالة التهديدات المُكتشفة، أو إجراء فحوصات عاجلة لمكافحة الفيروسات.

هذه الإشعارات احتيالية بالكامل ومصممة لإثارة الذعر. هدفها الأساسي هو توجيه الضحايا إلى صفحات ويب غير آمنة يتحكم بها محتالون أو جهات خبيثة.

المخاطر المرتبطة بالنقر على الإشعارات

قد يؤدي التفاعل مع الإشعارات الصادرة من موقع Clicksafetychallenge.co.in إلى تعريض المستخدمين لمخاطر عديدة تتعلق بالأمن السيبراني والخصوصية. وقد يؤدي النقر على هذه التنبيهات إلى إعادة توجيه الضحايا إلى:

  • صفحات الدعم الفني الاحتيالية التي تحاول الضغط على الزوار لدفع ثمن خدمات غير ضرورية أو وهمية.
  • مواقع التصيد الاحتيالي مصممة لسرقة بيانات تسجيل الدخول أو المعلومات المالية أو البيانات الشخصية الحساسة.
  • مواقع تحميل مشبوهة تروج لبرامج مكافحة فيروسات مزيفة، أو برامج اختطاف المتصفح، أو برامج إعلانية، أو تطبيقات أخرى غير مرغوب فيها.
  • استطلاعات الرأي الاحتيالية ومخططات توزيع الجوائز التي تهدف إلى جمع المعلومات أو توليد الإيرادات من خلال الإعلانات الخادعة.
  • صفحات تستضيف برامج ضارة قادرة على توزيع تهديدات خطيرة، بما في ذلك إصابات برامج الفدية.

حتى عندما تبدو الإعلانات وكأنها تروج لبرامج أو خدمات شرعية، فإن الحملات غالباً ما يديرها محتالون يسيئون استخدام برامج التسويق بالعمولة لتوليد عمولات غير مشروعة.

علامات تحذيرية شائعة لصفحات التحقق من CAPTCHA المزيفة

أصبحت صفحات CAPTCHA المزيفة إحدى أكثر أساليب الهندسة الاجتماعية انتشارًا التي تستخدمها المواقع الإلكترونية الاحتيالية. ورغم أن هذه الصفحات تحاكي أنظمة التحقق الشرعية، إلا أن هناك عدة علامات تحذيرية تكشف عادةً عن الخداع:

  • تطلب الصفحة من الزوار النقر على "السماح" لإثبات أنهم بشر.
  • تظهر مطالبات CAPTCHA غير ذات صلة بالمحتوى الذي تمت زيارته أو تظهر فور دخول الموقع.
  • يؤدي طلب التحقق إلى ظهور مطالبة إذن الإشعارات في المتصفح بدلاً من عرض تحدي CAPTCHA حقيقي.
  • تحتوي صفحة الويب على تحذيرات مبالغ فيها، ورسائل وامضة، أو تعليمات عاجلة مصممة للضغط من أجل اتخاذ إجراء سريع.
  • قد تشير القواعد النحوية الضعيفة، والتنسيق غير المعتاد، وأسماء النطاقات المشبوهة، أو العلامات التجارية غير المتناسقة إلى نشاط احتيالي.

لا تتطلب أنظمة التحقق من الأكواد (CAPTCHA) الموثوقة أذونات إشعارات المتصفح لإتمام عملية التحقق. يجب التعامل مع أي موقع ويب يطلب الوصول إلى الإشعارات كجزء من عملية التحقق من الأكواد (CAPTCHA) على أنه موقع مشبوه.

كيف يصل المستخدمون عادةً إلى مواقع احتيالية مثل Clicksafetychallenge.co.in

نادراً ما يتم الوصول إلى صفحات مشبوهة مثل Clicksafetychallenge.co.in عن قصد. في كثير من الحالات، يتم توجيه الزوار عبر إعلانات متطفلة، أو شبكات إعلانية مشبوهة، أو تطبيقات غير مرغوب فيها موجودة مسبقاً على الجهاز.

تشمل طرق العدوى الشائعة ومصادر إعادة التوجيه مواقع البث المشكوك فيها، والصفحات المتعلقة بالتورنت، والنوافذ المنبثقة المضللة، وإشعارات البريد العشوائي من نطاقات أخرى ضارة، وبرامج الإعلانات المتسللة المثبتة داخل المتصفح أو نظام التشغيل.

تم تصميم عمليات إعادة التوجيه هذه عمداً لتوجيه حركة المرور نحو صفحات خادعة تستفيد من عمليات الاحتيال أو الحملات الإعلانية الخبيثة أو توزيع البرامج الضارة.

يجب إلغاء أذونات الإشعارات فوراً

إذا كان موقع Clicksafetychallenge.co.in قد مُنح بالفعل إذنًا لعرض الإشعارات، فيجب إزالة هذا الإذن فورًا. فالتعرض المستمر لهذه التنبيهات يزيد بشكل كبير من احتمالية التعرض لمحاولات التصيد الاحتيالي، أو الاحتيال المالي، أو اختراق الحسابات، أو الإصابة بالبرامج الضارة.

ينبغي على المستخدمين المتضررين من رسائل البريد الإلكتروني المزعجة مراجعة إضافات المتصفح المثبتة والبرامج التي تم تنزيلها مؤخرًا بحثًا عن أي إدخالات مشبوهة. قد يساعد إجراء فحص أمني شامل باستخدام برامج أمن سيبراني موثوقة في اكتشاف التطبيقات غير المرغوب فيها أو المكونات الضارة المرتبطة بعمليات إعادة التوجيه.

يُعد توخي الحذر عند التفاعل مع مطالبات المتصفح غير المتوقعة أحد أكثر وسائل الدفاع فعالية ضد المواقع الإلكترونية الخادعة وعمليات الاحتيال عبر الإنترنت.

الشائع

رسائل بريد إلكتروني احتيالية لترقية خدمة البريد...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تتطلب اتخاذ إجراء فوري. فكثيراً ما يُخفي مجرمو الإنترنت حملات التصيد الاحتيالي تحت ستار تنبيهات أمنية روتينية أو إشعارات خدمة، في محاولة لسرقة معلومات حساسة. ورسائل البريد الإلكتروني التي تُسمى "ترقية خدمة البريد الإلكتروني" هي جزء من هذه الخدع، ولا علاقة لها بأي مزود خدمة بريد إلكتروني شرعي، أو شركة، أو مؤسسة، أو جهة رسمية. إشعار...

الأكثر مشاهدة

جار التحميل...