عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة Jartibbinght.com

Jartibbinght.com

بواسطة Mezo في المواقع المارقة, برامج إعلانية, متصفحات الخاطفين
ترجمة الى:

أصبح توخي الحذر أثناء تصفح الإنترنت أمرًا بالغ الأهمية نظرًا لتزايد عدد المواقع الإلكترونية الخادعة المصممة للتلاعب بالمستخدمين ودفعهم إلى تعريض أمنهم للخطر. غالبًا ما تعتمد هذه الصفحات الخبيثة على أساليب الهندسة الاجتماعية، مثل اختبارات CAPTCHA المزيفة، والتحذيرات الوهمية من البرامج الضارة، والتنبيهات الأمنية الاحتيالية التي تُحاكي رسائل من شركات برمجيات موثوقة. هدفها هو خداع المستخدمين للنقر على زر "السماح" في المتصفح، وبالتالي الاشتراك في إشعارات مزعجة دون إدراكهم الكامل للعواقب.

بمجرد منح أذونات الإشعارات، تبدأ هذه المواقع الخبيثة بعرض إعلانات مضللة وتنبيهات احتيالية لا ينبغي الوثوق بها أو التفاعل معها مطلقًا. قد يُعيد المحتوى المُروَّج إليه توجيه المستخدمين إلى صفحات تصيّد احتيالي، وعمليات نصب إلكترونية، وبوابات تنزيل خبيثة، وخدمات مكافحة فيروسات مزيفة، وبرامج تثبيت برامج إعلانية، وبرامج اختطاف المتصفح، وغيرها من الوجهات الخطيرة التي قد تُعرِّض الخصوصية وأمان الجهاز للخطر.

ما هو موقع Jartibbinght.com؟

رصد باحثو الأمن موقع Jartibbinght.com أثناء تحليلهم لأنشطة ويب مشبوهة مرتبطة بشبكات إعلانية خادعة. يعمل الموقع كصفحة ويب خبيثة مصممة خصيصًا لاستغلال خاصية إشعارات المتصفح لأغراض إعلانية ضارة.

بدلاً من تقديم محتوى أو خدمات مشروعة، تحاول هذه الصفحة التلاعب بالزوار لحثهم على تفعيل الإشعارات عبر مطالبات تحقق زائفة. يُصادف المستخدمون عادةً مواقع مثل Jartibbinght.com بعد إعادة توجيههم من صفحات غير آمنة تحتوي على إعلانات خبيثة، أو نوافذ منبثقة مضللة، أو برامج نصية مُخترقة يتم نشرها عبر شبكات إعلانية غير شرعية.

قد يظهر الموقع أيضًا بعد التفاعل مع مواقع التورنت، أو منصات البث غير القانونية، أو مواقع المحتوى الإباحي، أو الصفحات التي تحتوي على أزرار تنزيل مضللة ومشغلات وسائط وهمية. في بعض الحالات، قد يقوم برنامج إعلاني مثبت على الجهاز بإنشاء عمليات إعادة توجيه إلى هذه المواقع في الخلفية دون علم المستخدم.

خدعة CAPTCHA المزيفة

إحدى الحيل الرئيسية التي يستخدمها موقع Jartibbinght.com هي صفحة التحقق CAPTCHA المزيفة. حيث يُعرض على الزوار شاشة سوداء تطلب منهم النقر على "السماح" لتأكيد أنهم ليسوا روبوتات. لا تتم أي عملية تحقق حقيقية في الواقع. إن الغرض من هذه الآلية برمتها هو الحصول على إذن لإرسال إشعارات المتصفح.

تستغل هذه الحيلة إلمام المستخدمين بأنظمة التحقق من صحة البيانات (CAPTCHA) الأصلية التي تستخدمها المواقع الإلكترونية الموثوقة. ولأن العديد من مستخدمي الإنترنت يواجهون بانتظام عمليات تحقق حقيقية، تحاول الصفحات المزيفة تقليد هذه العمليات لتبدو موثوقة وروتينية.

من المهم أيضًا فهم أن النطاقات الخبيثة غالبًا ما تعرض محتوى مختلفًا تبعًا لمسار عنوان URL المُستخدم، والمنطقة الجغرافية، ونوع المتصفح، أو اختلاف النطاق الفرعي. ونتيجةً لذلك، قد يواجه الزوار صفحات احتيالية أو رسائل تحذيرية أو أساليب خداع مختلفة قليلًا أثناء زيارة نفس النطاق.

علامات تحذيرية لفحوصات CAPTCHA المزيفة

غالبًا ما تحتوي صفحات CAPTCHA الاحتيالية على علامات تحذيرية واضحة تساعد المستخدمين على كشف عملية الاحتيال قبل التفاعل معها. وعلى عكس أنظمة التحقق الشرعية، فإن مطالبات CAPTCHA المزيفة عادةً ما تكون بسيطة للغاية وتطلب فورًا أذونات إشعارات المتصفح.

تشمل المؤشرات الشائعة المرتبطة بمحاولات التحقق من صحة رمز التحقق (CAPTCHA) ما يلي:

  • تعليمات تطالب المستخدمين بالنقر على "السماح" للتحقق من أنهم بشر.
  • تراكبات ملء الشاشة ذات وظائف محدودة أو خلفيات سوداء مثيرة للريبة.
  • ظهور صفحات CAPTCHA بشكل غير متوقع على مواقع ويب غير ذات صلة.
  • قواعد نحوية رديئة، أو صياغة غير متقنة، أو استخدام كلمات عاجلة بشكل غير معتاد.
  • طلبات تفعيل الإشعارات قبل الوصول إلى المحتوى.
  • يزعم أن الضغط على زر "السماح" ضروري لمشاهدة مقاطع الفيديو أو تنزيل الملفات أو مواصلة التصفح.
  • تظهر إشعارات المتصفح قبل اكتمال أي عملية تحقق فعلية.

لا تتطلب أنظمة CAPTCHA الشرعية أذونات إشعارات للعمل. أي صفحة ويب تدّعي خلاف ذلك يجب اعتبارها مشبوهة على الفور.

الإشعارات المضللة ومخاطرها

بعد منح الإذن بالوصول إلى الإشعارات، يبدأ موقع Jartibbinght.com بعرض تنبيهات مضللة مباشرةً عبر المتصفح. وتحاكي العديد من هذه الإشعارات رسائل البريد الإلكتروني المشروعة باستخدام أيقونات البريد، وعدادات الرسائل غير المقروءة، ونصوص عاجلة مثل: "(1) رسالة جديدة - انقر هنا لفتحها".

صُممت هذه التنبيهات خصيصًا لإثارة الفضول وتشجيع التفاعل الفوري. قد يؤدي النقر على الإشعارات إلى إعادة توجيه المستخدمين إلى صفحات تصيد احتيالي مصممة لسرقة بيانات اعتماد الحساب، أو عمليات احتيال للدعم الفني تدّعي أن الجهاز مصاب، أو صفحات مكافآت واستطلاعات رأي وهمية تجمع معلومات شخصية ومالية.

قد تُروّج إشعارات إضافية لتطبيقات غير مرغوب فيها، أو أدوات أمان وهمية، أو عمليات احتيال استثمارية في العملات الرقمية، أو مواقع إلكترونية تُوزّع برامج ضارة. وتستغل بعض الحملات برامج التسويق بالعمولة لتوليد عمولات احتيالية كلما قام المستخدمون بتثبيت برامج مُروّجة أو الاشتراك في خدمات مشبوهة.

تشمل المخاطر المرتبطة بحملات الإخطار هذه سرقة الهوية، واختراق المتصفح، والاحتيال المالي، واختطاف الحسابات، والأنشطة الإعلانية المتطفلة، والإصابة بالبرامج الضارة.

كيف تنتشر المواقع الخبيثة مثل Jartibbinght.com

نادراً ما تعتمد المواقع الإلكترونية الخبيثة على الزيارات المباشرة فقط، بل تنتشر عادةً عبر أنظمة إعلانية عدوانية ومحتوى إلكتروني مضلل. غالباً ما تحتوي هذه المواقع على أزرار تشغيل وهمية، وروابط تحميل مضللة، وإشعارات تحديث ملفقة، وإعلانات منبثقة مزعجة تُعيد توجيه الزوار إلى مواقع خبيثة.

تلعب برامج الإعلانات المتسللة دورًا هامًا في انتشار الصفحات الضارة. فبمجرد تثبيتها، قد تُعدّل هذه البرامج سلوك المتصفح، وتُضيف إعلانات إلى صفحات الويب، وتُفعّل عمليات إعادة توجيه غير مرغوب فيها دون موافقة المستخدم. وهذا يُعرّض المستخدم باستمرار لصفحات الاحتيال وطلبات الإشعارات الخادعة.

يتعمد مجرمو الإنترنت تصميم سلاسل إعادة التوجيه هذه لزيادة ارتباك المستخدمين وتقليل احتمالية إدراك الضحايا للطبيعة الاحتيالية للمحتوى المعروض.

إلغاء أذونات الإخطار وتحسين الحماية

إذا كان موقع Jartibbinght.com قد مُنح بالفعل إذن الوصول إلى الإشعارات، فيجب إلغاء هذا الإذن فورًا من خلال إعدادات الإشعارات في المتصفح. يؤدي إلغاء الإذن إلى منع ظهور المزيد من التنبيهات المضللة على الجهاز.

إضافةً إلى إلغاء الأذونات، ينبغي على المستخدمين إجراء فحص شامل باستخدام برامج أمان موثوقة لتحديد أي إصابات محتملة ببرامج الإعلانات المتسللة أو أي تطبيقات غير مرغوب فيها قد تكون مسؤولة عن عمليات إعادة التوجيه. كما ينبغي فحص المتصفحات بحثًا عن أي إضافات مشبوهة، أو تغييرات في إعدادات الصفحة الرئيسية، أو تعديلات غير مصرح بها على محركات البحث.

يُعدّ الحفاظ على عادات تصفح سليمة من أكثر وسائل الحماية فعالية ضد المواقع الإلكترونية الضارة. ينبغي على المستخدمين تجنب التفاعل مع الإعلانات المشبوهة، وتنزيل البرامج من مصادر غير رسمية، أو الوثوق بالصفحات التي تطلب أذونات الإشعارات لإجراءات غير ذات صلة، مثل التحقق من CAPTCHA أو تشغيل الوسائط.

إن الاهتمام الدقيق بمطالبات المتصفح، إلى جانب برامج الأمان المحدثة والسلوك الحذر عبر الإنترنت، يمكن أن يقلل بشكل كبير من التعرض للمواقع الخادعة مثل Jartibbinght.com والنظام البيئي الأوسع لعمليات الاحتيال المرتبطة بشبكات الإعلانات الخبيثة.

الشائع

رسائل بريد إلكتروني احتيالية لترقية خدمة البريد...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تتطلب اتخاذ إجراء فوري. فكثيراً ما يُخفي مجرمو الإنترنت حملات التصيد الاحتيالي تحت ستار تنبيهات أمنية روتينية أو إشعارات خدمة، في محاولة لسرقة معلومات حساسة. ورسائل البريد الإلكتروني التي تُسمى "ترقية خدمة البريد الإلكتروني" هي جزء من هذه الخدع، ولا علاقة لها بأي مزود خدمة بريد إلكتروني شرعي، أو شركة، أو مؤسسة، أو جهة رسمية. إشعار...

عملية احتيال عبر البريد الإلكتروني لتقييم البائعين

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي توحي بالاستعجال، خاصةً عندما تطلب معلومات حساسة أو تحث المستخدمين على النقر على روابط. غالبًا ما يُخفي مجرمو الإنترنت حملات التصيد الاحتيالي تحت ستار مراسلات تجارية مشروعة في محاولة لخداع المتلقين وحملهم على تسليم بيانات سرية. رسائل البريد الإلكتروني التي تُسمى "تقييم الموردين" والمذكورة هنا لا علاقة لها بأي شركات أو مؤسسات أو...

الأكثر مشاهدة

جار التحميل...