Ellinfituns.com
يزخر الإنترنت بموارد شرعية ومفيدة، ولكنه يضم أيضاً عدداً لا يحصى من الصفحات الخادعة المصممة للتلاعب بالزوار. لذا، من الضروري توخي الحذر أثناء التصفح، إذ غالباً ما يستخدم مجرمو الإنترنت أساليب مضللة لخداع المستخدمين وحملهم على منح أذونات أو الكشف عن معلومات حساسة.
تتضمن إحدى أكثر الحيل شيوعًا عمليات التحقق المزيفة من CAPTCHA. فبدلًا من التحقق من أن الزائر إنسان، تحاول هذه الرسائل الاحتيالية إقناع المستخدمين بالنقر على زر "السماح" في المتصفح. وبذلك، يُشتركون دون علمهم في إشعارات مزعجة قد تعرض إعلانات مشبوهة وتُعيد توجيههم إلى محتوى قد يكون خطيرًا.
لا ينبغي أبدًا الوثوق بالإشعارات الصادرة عن هذه المواقع الإلكترونية الخبيثة أو التفاعل معها. فالنقر عليها قد يعرض المستخدمين لمواقع إلكترونية ضارة، وعمليات احتيال عبر الإنترنت، ومنصات تنزيل خادعة تروج لبرامج غير مرغوب فيها، وبرامج إعلانية، وبرامج اختطاف المتصفح، وصفحات تصيد احتيالي، وحتى الإصابة ببرامج ضارة.
جدول المحتويات
ما هو موقع Ellinfituns.com؟
حدد باحثو الأمن السيبراني موقع Ellinfituns.com خلال تحقيق في مواقع إلكترونية مشبوهة. وكشف التحليل أن الصفحة مصممة للترويج لرسائل البريد الإلكتروني المزعجة عبر المتصفح، وإعادة توجيه الزوار إلى مواقع إلكترونية أخرى قد تكون غير موثوقة أو ضارة.
يعرض الموقع للمستخدمين واجهة شاشة سوداء تحتوي على رسالة تطلب منهم النقر على "السماح" لتأكيد أنهم ليسوا روبوتات. على الرغم من مظهرها، فإن هذا ليس اختبار CAPTCHA حقيقيًا. لا توجد عملية تحقق فعلية. بل إن الهدف الوحيد للموقع هو إقناع الزوار بمنح أذونات الإشعارات.
تجدر الإشارة أيضًا إلى أن موقع Ellinfituns.com قد لا يظهر دائمًا بنفس الشكل. غالبًا ما تستخدم مواقع الويب من هذا النوع نطاقات فرعية يتم إنشاؤها عشوائيًا، وقد تعرض محتوى مختلفًا اعتمادًا على مسار عنوان URL أو النطاق الفرعي الذي يتم الوصول إليه. وبالتالي، قد يواجه الزوار روابط مضللة ورسائل خادعة.
شرح خدعة اختبار CAPTCHA المزيف
يُعدّ اختبار CAPTCHA المزيف الذي يعرضه موقع Ellinfituns.com مثالًا كلاسيكيًا على الهندسة الاجتماعية. يدرك مجرمو الإنترنت أن مستخدمي الإنترنت معتادون على إكمال اختبارات CAPTCHA قبل الوصول إلى محتوى معين. ومن خلال محاكاة هذه العملية المألوفة، يزيدون من احتمالية امتثال الزوار دون التساؤل عن الطلب.
بمجرد النقر على زر "السماح"، يحصل الموقع الإلكتروني على إذن لإرسال الإشعارات مباشرةً إلى جهاز المستخدم، سواءً كان جهاز كمبيوتر مكتبيًا أو هاتفًا محمولًا. وقد تستمر هذه الإشعارات في الظهور حتى بعد إغلاق المتصفح، مما يجعلها مزعجة وخطيرة للغاية.
علامات تحذيرية لفحص CAPTCHA مزيف
إن التعرف على مؤشرات محاولة الاحتيال في اختبار CAPTCHA يمكن أن يساعد المستخدمين على تجنب الوقوع ضحايا لعمليات البريد العشوائي للإشعارات.
تشمل علامات التحذير الشائعة ما يلي:
- تطلب الصفحة من المستخدمين النقر على "السماح" لإثبات أنهم ليسوا روبوتات.
- تتكون صفحة التحقق من تصميم بسيط، وغالبًا ما تحتوي فقط على خلفية سوداء أو رسالة واحدة.
- لا توجد عناصر CAPTCHA فعلية، مثل تحديد الصور أو مربعات الاختيار أو الألغاز.
- يطلب الموقع أذونات الإشعارات قبل السماح بالوصول إلى المحتوى.
- تزعم الصفحة أن النقر على "السماح" ضروري لمشاهدة مقطع فيديو أو تنزيل ملف أو الوصول إلى موقع ويب أو مواصلة التصفح.
- يبدو عنوان الموقع الإلكتروني غير عادي أو عشوائي أو لا علاقة له بالمحتوى المتوقع.
- تظهر العديد من النوافذ المنبثقة أو عمليات إعادة التوجيه مباشرة بعد فتح الصفحة.
لا تتطلب أنظمة التحقق من CAPTCHA الموثوقة من المستخدمين تفعيل إشعارات المتصفح. أي موقع ويب يجمع بين طلب التحقق من الروبوت وطلب إذن المتصفح يجب التعامل معه بحذر.
إشعارات خطيرة متنكرة في صورة تنبيهات أمنية
تحاول الإشعارات الصادرة من موقع Ellinfituns.com محاكاة تحذيرات الأمان في متصفح جوجل كروم. تدّعي هذه الرسائل اكتشاف عملية تنزيل غير مصرح بها، وتسأل المستخدمين عما إذا كانوا هم من قاموا بالتنزيل من خلال عرض زري "نعم" و"لا". كما تُستخدم صورة "تأكيد الإجراء؟" المضللة لإضفاء المصداقية على هذه التنبيهات.
تهدف هذه الإشعارات إلى حث المستخدمين على النقر على الروابط المرفقة. وقد يؤدي ذلك إلى التعرض لمخاطر إلكترونية متنوعة، منها:
- صفحات تصيد مصممة لسرقة بيانات تسجيل الدخول والمعلومات المصرفية وحسابات وسائل التواصل الاجتماعي.
- مواقع دعم فني مزيفة تدعي أن الجهاز مصاب بالفيروسات وتحث الضحايا على الاتصال بأرقام دعم احتيالية.
- تنبيهات وهمية لمكافحة الفيروسات تروج لبرامج مدفوعة لإصلاح مشاكل غير موجودة.
- عمليات احتيال تتعلق بالاستبيانات والجوائز تهدف إلى جمع المعلومات الشخصية.
- صفحات توزيع البرامج الضارة التي تقوم بتوزيع برامج التجسس أو برامج الفدية أو غيرها من البرامج الضارة.
في بعض الحالات، قد تظهر منتجات أو خدمات مشروعة في هذه الإعلانات. ومع ذلك، غالباً ما يتم الترويج لها من قبل محتالين يسعون إلى استغلال برامج التسويق بالعمولة وتحقيق عمولات بطرق خادعة.
كيف يصل المستخدمون إلى موقع Ellinfituns.com
معظم المستخدمين لا يزورون مواقع مثل Ellinfituns.com عن قصد. بدلاً من ذلك، يتم توجيههم إليها عادةً من خلال آليات خادعة مختلفة.
تشمل المصادر الشائعة لعمليات إعادة التوجيه هذه ما يلي:
- تم تثبيت برامج إعلانية على الجهاز.
- أزرار ونوافذ منبثقة مضللة على مواقع ويب غير آمنة.
- شبكات إعلانية غير مشروعة شائعة على منصات التورنت، ومحتوى البالغين، ومنصات البث غير القانونية.
- إشعارات البريد العشوائي التي تولدها مواقع ويب أخرى غير شرعية.
ومن الأساليب المثيرة للقلق بشكل خاص إساءة استخدام الإشعارات المتسلسلة. فالنقر على زر "السماح" في موقع ويب خادع قد يُعيد توجيه المستخدمين إلى صفحة أخرى مماثلة، مما يؤدي إلى منح أذونات إشعارات متعددة في فترة وجيزة دون علم المستخدم الكامل.
لماذا يجب إلغاء أذونات الإشعارات فوراً؟
قد يؤدي السماح لموقع Ellinfituns.com بإرسال الإشعارات إلى عواقب وخيمة. فالتعرض المستمر للإعلانات الضارة والروابط الخادعة يزيد بشكل كبير من خطر ما يلي:
- إصابات البرامج الضارة.
- الخسائر المالية الناتجة عن عمليات الاحتيال.
- سرقة المعلومات الشخصية والمالية.
- اختطاف الحساب.
- التعرض الإضافي لمواقع الويب الاحتيالية والتطبيقات غير المرغوب فيها.
يجب إلغاء أي إذن إشعارات تم منحه مسبقًا لموقع Ellinfituns.com على الفور لمنع التنبيهات غير المرغوب فيها وتقليل مخاطر الاختراق.
الخاتمة
موقع Ellinfituns.com هو موقع خبيث يستغل أنظمة التحقق CAPTCHA المزيفة لخداع المستخدمين وحثهم على تفعيل إشعارات المتصفح. وبمجرد منح الإذن، يقوم الموقع بإغراق الضحايا بإعلانات خادعة تتظاهر بأنها تنبيهات أمنية مشروعة، ويعيد توجيههم إلى العديد من المواقع الضارة.
يُعدّ التشكيك البنّاء عند مواجهة طلبات التحقق من المصادقة (CAPTCHA) غير المتوقعة، وتجنّب منح أذونات الإشعارات غير الضرورية، من الممارسات الأساسية للحفاظ على الأمان على الإنترنت. كما أن إدراك العلامات التحذيرية لهذه الاحتيالات يُمكن أن يُقلّل بشكلٍ كبير من خطر الإصابة بالبرامج الضارة، والاحتيال، وغيرها من التهديدات الإلكترونية.