Larygeously.co.in

مع تزايد تعقيد التهديدات الإلكترونية، من الضروري أن يظل المستخدمون يقظين أثناء تصفحهم للإنترنت. غالبًا ما تتنكر المواقع الاحتيالية على أنها مواقع شرعية لإغراء الزوار غير المنتبهين بالنقر على عناصر ضارة. ومن بين هذه المواقع الخادعة التي كشفها باحثو الأمن السيبراني موقع Larygeously.co.in، وهو صفحة احتيالية مصممة للتلاعب بالمستخدمين لتفعيل إشعارات البريد العشوائي وزيارة وجهات يحتمل أن تكون خطرة.

Larygeously.co.in: واجهة خادعة

موقع Larygeously.co.in ليس موقعًا إلكترونيًا عاديًا، بل هو جزء من منظومة أوسع من الصفحات الخبيثة المستخدمة لنشر إعلانات غير مرغوب فيها، وبرامج مشبوهة، وعمليات إعادة توجيه ضارة. لا يصل معظم الزوار إلى هذا الموقع مباشرةً، بل يتم توجيههم إليه عبر شبكات إعلانية احتيالية مدمجة في مواقع إلكترونية مشبوهة أخرى.

بمجرد دخول المستخدمين إلى الصفحة، يُستقبلون عادةً بما يبدو أنه اختبار CAPTCHA قياسي، وهو اختبار شائع الاستخدام في المواقع الموثوقة للتحقق من التفاعل البشري. ومع ذلك، فهذا ليس سوى خدعة.

فخ CAPTCHA المزيف

التكتيك المميز الذي يستخدمه موقع Larygeously.co.in هو طلب التحقق المزيف من CAPTCHA. هذا الفحص الأمني المزيف ليس مُصممًا للتحقق من أي شيء، بل يهدف إلى خداع المستخدمين ودفعهم للنقر على زر "السماح" في إشعارات متصفحهم.

تشمل العلامات الشائعة لعمليات الاحتيال المزيفة CAPTCHA ما يلي:

• رسالة تقول شيئًا مثل "انقر فوق السماح للتأكيد على أنك لست روبوتًا" أو "انقر فوق السماح للمتابعة إلى الفيديو".
• وجود عناصر متحركة بسيطة (على سبيل المثال، شريط تحميل أو لغز) لتقليد تصميمات CAPTCHA المشروعة.
• طلب إعلام فوري من المتصفح يظهر دون التحقق من الأمان الفعلي.

من خلال النقر على "السماح"، يسمح المستخدمون عن غير قصد لـ Larygeously.co.in بقصفهم بإشعارات المتصفح غير المرغوب فيها، والتي يدفع العديد منها بمحتوى احتيالي أو تنزيلات ضارة.

ماذا يحدث بعد النقر على “السماح”

بمجرد منح الأذونات، يبدأ موقع Larygeously.co.in بإغراق جهاز المستخدم بإشعارات مزعجة. قد ترتبط هذه التنبيهات الفورية بما يلي:

• صفحات التصيد الاحتيالي المصممة لسرقة بيانات تسجيل الدخول أو البيانات المالية.
• تحديثات البرامج المزيفة التي تؤدي إلى تثبيت برامج إعلانية أو برامج اختطاف المتصفح أو برامج غير مرغوب فيها (PUPs).

يمكن أن يختلف المحتوى الدقيق اعتمادًا على عنوان IP الخاص بالمستخدم، مما يعني أن بعض المناطق قد تكون معرضة لأشكال أكثر عدوانية أو خطورة من الهجوم.

كيف تربح هذه الشبكات المارقة

وراء الكواليس، يربح المُهَدِّدون من خلال الاحتيال الإعلاني واستغلال شراكاتهم. قد يعرضون منتجات أو خدمات تبدو أصلية في الإشعارات، لكن هذه العروض عادةً ما تكون جزءًا من عملية احتيال. الهدف النهائي هو تحصيل العمولات أو سرقة البيانات من خلال تزييف انتماءاتهم.

تتضمن التكتيكات المستخدمة لتحقيق الربح ما يلي:

• إعادة توجيه المستخدمين إلى مواقع استطلاعات الرأي الاحتيالية أو مطالبات الجوائز المزيفة التي تجمع البيانات الشخصية.
• الترويج للبرامج المشبوهة عبر بوابات التنزيل المزيفة التي تحاكي مقدمي الخدمات الشرعيين.

نادرًا ما تقوم الشركات المشروعة بالترويج لخدماتها من خلال مثل هذه الأساليب، لذا فإن أي ادعاء بالتأييد هو أمر مشكوك فيه للغاية.

الأفكار النهائية: ابق محميًا

Larygeously.co.in هو واحد من العديد من المواقع الخبيثة التي تتنكر كموارد ويب آمنة أو مفيدة. للحماية من هذه التهديدات:

• تجنب التفاعل مع صفحات CAPTCHA المشبوهة، خاصة إذا كانت تتطلب طلب إشعار.
• استخدم حل أمان حسن السمعة يمنع الوصول إلى المجالات المعروفة التي تقدم عمليات احتيال وبرامج إعلانية.
• قم بالتحقق من أذونات المتصفح ومسحها بشكل منتظم، وخاصة إعدادات الإشعارات، لإلغاء الوصول الممنوح للمواقع المارقة.

الوعي والحذر هما خطا دفاعك الأول. كن متيقظًا، ولا تقع في فخ عمليات التحقق المزيفة.