Entivrio.com

بواسطة Mezo في المواقع المارقة, برامج إعلانية, متصفحات الخاطفين

ترجمة الى:

أصبح توخي الحذر أثناء تصفح الإنترنت أكثر أهمية من أي وقت مضى. فكثيراً ما يُنشئ مجرمو الإنترنت والمحتالون مواقع إلكترونية خادعة للتلاعب بالزوار وحملهم على منح أذونات أو تنزيل محتوى غير آمن. وتعتمد هذه الصفحات الخبيثة غالباً على أساليب مضللة، مثل عمليات التحقق من CAPTCHA المزيفة، وتنبيهات البرامج الضارة الملفقة، أو التحذيرات المزيفة التي تبدو وكأنها صادرة عن برامج أمان موثوقة. هدفها الأساسي هو خداع المستخدمين لحملهم على الضغط على زر "السماح" الظاهر، مما يُفعّل اشتراكهم دون علمهم في إشعارات المتصفح المتطفلة.

بمجرد منح الإذن، قد تُصبح هذه الإشعارات مصدر قلق بالغ على الأمن والخصوصية. فالإعلانات المُرسلة غالبًا ما تكون مُضللة وغير موثوقة، بل وخطيرة. وقد يُعرّض التفاعل معها المستخدمين لمواقع إلكترونية خبيثة، وعمليات احتيال تصيدية، ومخططات دعم فني مُزيّفة، وتحديثات برامج وهمية، ومنصات تنزيل مشبوهة تُوزّع برامج غير مرغوب فيها، وبرامج إعلانية، وبرامج اختطاف المتصفح، وحتى الإصابة ببرامج ضارة.

جدول المحتويات

موقع Entivrio.com ونظام الإخطار الخادع الخاص به

حدد باحثو الأمن السيبراني موقع Entivrio.com كصفحة ويب خبيثة مصممة خصيصًا للتلاعب بالمستخدمين وحثهم على تفعيل إشعارات المتصفح. يستخدم الموقع أساليب الهندسة الاجتماعية الخادعة لخلق انطباع زائف بأن الزوار مطالبون بإكمال عملية تحقق قبل المتابعة.

عند الدخول إلى موقع Entivrio.com، تظهر شاشة تحقق مزيفة تحمل شعارًا مشابهًا لشعار reCAPTCHA ومربع اختيار "أنا لست روبوتًا". في حين أن أنظمة CAPTCHA الشرعية مصممة للتمييز بين الزوار الحقيقيين وبرامج الروبوت الآلية، فإن التحقق المعروض على هذا الموقع لا يخدم أي غرض أمني حقيقي. بل هو مجرد وسيلة لجذب المستخدمين وكسب ثقتهم ودفعهم لاتباع تعليمات احتيالية.

بعد التفاعل مع مربع الاختيار الوهمي، يُطلب من الزوار النقر على زر "السماح" في المتصفح لتأكيد أنهم بشر. في الواقع، لا يُكمل الضغط على هذا الزر أي عملية تحقق، بل يمنح موقع Entivrio.com إذنًا بإرسال إشعارات المتصفح مباشرةً إلى جهاز المستخدم.

تنبيهات أمنية زائفة وتحذيرات مضللة

بمجرد تفعيل أذونات الإشعارات، يبدأ موقع Entivrio.com بإرسال رسائل مضللة ومثيرة للقلق مصممة لإثارة الذعر وتشجيع التفاعل المتهور. غالبًا ما تنتحل هذه الإشعارات صفة تحذيرات نظام التشغيل أو برامج مكافحة الفيروسات المشروعة.

تزعم بعض التنبيهات أن إعدادات أمان ويندوز معطلة أو أن جدار الحماية يحتاج إلى تفعيل فوري. بينما تُبلغ تنبيهات أخرى زوراً أن برامج أمان معروفة قد رصدت برمجيات خبيثة في مجلد شبكة مشترك، وتحث المستخدمين على تنزيل برنامج فحص أو أداة أمان. وقد تُحذر إشعارات إضافية من أن الكمبيوتر قديم وعرضة بشدة للفيروسات أو الهجمات الإلكترونية.

تهدف هذه الأساليب التخويفية إلى التلاعب بالمستخدمين لحملهم على النقر على أزرار تحمل عناوين مثل "إصلاح الأمان" أو "تحديث" أو ما شابهها. قد يؤدي النقر على هذه الروابط إلى إعادة توجيه الضحايا إلى مواقع إلكترونية غير آمنة يديرها محتالون أو مجرمون إلكترونيون. قد تحاول هذه الصفحات سرقة بيانات تسجيل الدخول أو معلومات الدفع أو غيرها من البيانات الحساسة. كما قد تروج لبرامج غير مرغوب فيها، أو تنشر برامج ضارة، أو تضغط على المستخدمين لشراء خدمات وهمية واشتراكات احتيالية.

المخاطر الخفية وراء الإشعارات غير المصرح بها

أصبح استغلال إشعارات المتصفح أسلوبًا شائعًا لأنه يسمح للمواقع الإلكترونية الخبيثة بالبقاء على اتصال دائم مع الضحايا حتى بعد إغلاق الصفحة الأصلية. بمجرد منح أذونات الإشعارات، يمكن للمحتوى الخادع أن يستمر في الظهور مباشرةً على أجهزة الكمبيوتر أو الأجهزة المحمولة.

تُعدّ المخاطر المرتبطة بالتفاعل مع هذه الإشعارات جسيمة. فقد يواجه المستخدمون صفحات تصيّد احتيالي مصممة لسرقة كلمات المرور والمعلومات المصرفية، أو عروضًا ترويجية وهمية تطلب بيانات شخصية، أو بوابات تنزيل خادعة تُروّج لتطبيقات غير موثوقة. يعمل العديد من هذه التطبيقات المُروّجة كبرامج إعلانية أو برامج اختطاف متصفح تُغيّر إعدادات المتصفح، وتُضيف إعلانات مُزعجة، وتتتبّع نشاط التصفح.

في الحالات الأكثر خطورة، قد تؤدي التنزيلات الخبيثة التي يتم ربطها عبر إشعارات مشبوهة إلى تثبيت برامج تجسس أو برامج فدية أو غيرها من البرامج الضارة القادرة على اختراق النظام بأكمله. ونظرًا لهذه المخاطر، يجب دائمًا رفض طلبات الإشعارات من مواقع الويب غير المألوفة أو المشبوهة.

التعرف على العلامات التحذيرية لعمليات التحقق من CAPTCHA المزيفة

تتشابه محاولات التحقق من CAPTCHA المزيفة في العديد من الخصائص المميزة. يساعد فهم هذه العلامات التحذيرية المستخدمين على تجنب الوقوع ضحية لعمليات استغلال الإشعارات، مثل تلك التي يستخدمها موقع Entivrio.com.

تشمل المؤشرات الشائعة ما يلي:

طلبات النقر على "السماح" لإثبات أن الزائر ليس روبوتًا
ظهور صفحات CAPTCHA بشكل غير متوقع على مواقع ويب غير ذات صلة أو ذات جودة منخفضة
تعليمات تزعم أن الضغط على "السماح" ضروري لمشاهدة فيديو، أو تنزيل ملف، أو الوصول إلى محتوى، أو متابعة التصفح
صفحات مصممة بشكل سيئ تحتوي على قواعد نحوية مشبوهة، أو إلحاح مفرط، أو تحذيرات أمنية عامة
تظهر نوافذ منبثقة في المتصفح تطلب أذونات الإشعارات فور التفاعل مع عنصر تحقق مزيف.
تنبيهات أمنية يُفترض أنها تأتي من شركات مكافحة الفيروسات عبر صفحات الويب العادية بدلاً من برامج الأمان المثبتة

لا تتطلب أنظمة التحقق من CAPTCHA الموثوقة من المستخدمين تفعيل إشعارات المتصفح كجزء من عملية التحقق. أي موقع يطلب أذونات الإشعارات للتحقق الأساسي يجب التعامل معه فوراً على أنه موقع مشبوه.

كيف يتعامل المستخدمون عادةً مع موقع Entivrio.com

تُعدّ مواقع مثل Entivrio.com من المواقع التي يتم الوصول إليها عادةً عبر ممارسات إعلانية خادعة وعمليات إعادة توجيه من مصادر إلكترونية غير موثوقة. وقد يُعاد توجيه المستخدمين بعد النقر على إعلانات مضللة، أو أزرار تنزيل وهمية، أو روابط مضمنة في رسائل البريد الإلكتروني العشوائية والرسائل الاحتيالية.

كثيراً ما تقوم شبكات الإعلانات الخبيثة المرتبطة بمواقع التورنت، وخدمات البث غير القانونية، ومنصات المحتوى الإباحي، وغيرها من الصفحات المشبوهة، بإعادة توجيه المستخدمين إلى نطاقات خادعة. كما يمكن لبرامج الإعلانات المتسللة المثبتة على الجهاز أن تجبر المتصفحات على فتح مواقع الويب الخبيثة تلقائياً.

في بعض الحالات، تقوم مواقع الويب المخترقة أو الإعلانات الخبيثة بإعادة توجيه المستخدمين خلسةً دون أي تفاعل مباشر. وهذا يُتيح للزوار غير المُدركين الوصول إلى صفحات مثل Entivrio.com بمجرد تصفحهم لأجزاء غير آمنة من الإنترنت.

حماية الأجهزة من إساءة استخدام الإشعارات والمواقع الضارة

يتطلب تجنب التعرض لعمليات الاحتيال عبر الإشعارات الضارة مزيجًا من عادات تصفح حذرة وممارسات أمان قوية للمتصفح. ينبغي على المستخدمين تجنب التفاعل مع النوافذ المنبثقة المشبوهة والإعلانات وطلبات التحقق غير المتوقعة. يجب منح أذونات الإشعارات فقط للمواقع الإلكترونية الموثوقة ذات الوظائف المشروعة.

من المهم أيضًا مراجعة إعدادات إشعارات المتصفح بانتظام. يجب إزالة أي نطاقات غير معروفة أو مشبوهة لديها بالفعل أذونات إشعارات على الفور. بالإضافة إلى ذلك، يساعد تحديث برامج الأمان باستمرار على اكتشاف البرامج الإعلانية الخبيثة وعمليات إعادة التوجيه الضارة والمواقع الإلكترونية غير الآمنة قبل أن تتسبب في المزيد من الضرر.

يُمكن أن يُقلل تحميل البرامج حصريًا من مصادرها الرسمية، وتجنب المحتوى المقرصن، والابتعاد عن مواقع البث غير القانونية أو مواقع التورنت، بشكلٍ كبير من التعرض لشبكات الإعلانات الضارة. ونظرًا لأن الهندسة الاجتماعية لا تزال من أكثر أساليب الجرائم الإلكترونية فعالية، فإن وعي المستخدمين وتشككهم يظلان من أهم وسائل الحماية.

الخاتمة

موقع Entivrio.com هو موقع إلكتروني خادع يستغل تقنيات التحقق من CAPTCHA المزيفة لخداع المستخدمين وحملهم على تفعيل إشعارات المتصفح المتطفلة. وبمجرد منح الإذن، يغمر الموقع الضحايا بتنبيهات أمنية احتيالية وتحذيرات مضللة وروابط لمحتوى قد يكون خطيرًا.

تُظهر أساليبها كيف يستغل مجرمو الإنترنت الخوف والإلحاح والثقة في صور الأمان المألوفة للتلاعب بالمستخدمين غير المتوقعين. يُعدّ التعرف على علامات التحذير لصفحات CAPTCHA المزيفة ورفض طلبات الإشعارات من المواقع الإلكترونية المشبوهة خطوات حاسمة للحفاظ على السلامة على الإنترنت. ولا تزال اليقظة المستمرة، إلى جانب ممارسات أمان المتصفح والنظام السليمة، من أكثر الطرق فعالية للدفاع ضد المواقع الإلكترونية الخبيثة والتهديدات التي تروج لها.

إعلان شركة Digital River GmbH، وهي شركة معالجة المدفوعات التابعة لشركة EnigmaSoft، إفلاسها لا يؤثر على حماية عملاء SpyHunter من البرامج الضارة

بحث

تغيير المنطقة

Entivrio.com

موقع Entivrio.com ونظام الإخطار الخادع الخاص به

تنبيهات أمنية زائفة وتحذيرات مضللة

المخاطر الخفية وراء الإشعارات غير المصرح بها

التعرف على العلامات التحذيرية لعمليات التحقق من CAPTCHA المزيفة

كيف يتعامل المستخدمون عادةً مع موقع Entivrio.com

حماية الأجهزة من إساءة استخدام الإشعارات والمواقع الضارة

الخاتمة

إرسال تعليق

الشائع

Net Ransomware

برنامج SNOW الخبيث

Tomodachi Life Malware

الأكثر مشاهدة

Fuq.com

Eporner.com

XHAMSTER Ransomware