عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة License-check-av.site

License-check-av.site

بواسطة Mezo في المواقع المارقة, برامج إعلانية, متصفحات الخاطفين
ترجمة الى:

قد يُعرّض تصفح الإنترنت دون حذر المستخدمين لمجموعة واسعة من المخاطر الإلكترونية، لا سيما عند التعامل مع مواقع ويب خادعة أو رديئة الجودة. غالبًا ما تعتمد الصفحات الخبيثة على أساليب تلاعبية مثل اختبارات التحقق CAPTCHA المزيفة، واكتشافات البرامج الضارة المُختلقة، أو تحذيرات أمنية مُزيّفة تبدو وكأنها صادرة عن شركات مكافحة فيروسات موثوقة. الهدف الأساسي من هذه الأساليب هو إقناع الزوار بالنقر على زر "السماح" في المتصفح، وبالتالي منح الإذن بإرسال إشعارات مُزعجة. بمجرد تفعيل هذه الإشعارات، يُمكنها الترويج لعمليات احتيال، ومواقع ويب خبيثة، وبرامج احتيالية، ومحتوى إلكتروني خطير آخر لا ينبغي الوثوق به أو التفاعل معه أبدًا.

موقع License-check-av.site: موقع إلكتروني خادع وغير جدير بالثقة

حدد باحثون أمنيون موقع License-check-av.site كصفحة ويب خبيثة مصممة للتلاعب بالزوار لحملهم على الاشتراك في إشعارات المتصفح. يستخدم الموقع عبارات مضللة وأساليب الهندسة الاجتماعية للحصول على أذونات الإشعارات تحت ذرائع كاذبة.

عند الدخول إلى الصفحة، تظهر واجهة تحقق وهمية تتضمن مربع اختيار وشعارًا مشابهًا لشعار reCAPTCHA لإضفاء مظهر شرعي على المحتوى. يُطلب من الزوار النقر على زر "السماح" ظاهريًا لتأكيد أنهم ليسوا روبوتات. في الواقع، لا يُؤدي النقر على "السماح" إلى التحقق من أي شيء، بل يمنح موقع License-check-av.site إذنًا بإرسال إشعارات المتصفح مباشرةً إلى جهاز المستخدم.

بمجرد الحصول على هذا الإذن، يمكن للموقع أن يقصف المستخدمين بتنبيهات خادعة وتحذيرات أمنية مزيفة وروابط لصفحات يحتمل أن تكون ضارة.

تنبيهات أمنية زائفة مصممة لإخافة المستخدمين

لاحظ الباحثون أن موقع License-check-av.site يُرسل إشعارات مُقلقة تدّعي انتهاء صلاحية ترخيص برنامج مكافحة الفيروسات الخاص بالمستخدم، وأن النظام لم يعد محميًا. وتسعى هذه الرسائل إلى إثارة الذعر من خلال التحذير من أنشطة مشبوهة، أو إصابات ببرامج ضارة، أو ثغرات أمنية يُزعم اكتشافها على الجهاز.

تحثّ هذه الإشعارات المستخدمين على تجديد الحماية الأمنية فورًا أو إجراء فحص للنظام عبر الصفحات المرتبطة. مع ذلك، فإن هذه التحذيرات مختلقة تمامًا ولا ينبغي الوثوق بها.

الهدف الحقيقي من هذه التنبيهات هو استدراج المستخدمين للنقر على إعلانات خبيثة أو زيارة مواقع ويب غير موثوقة. قد تتضمن هذه المواقع ما يلي:

  • الترويج للبرامج غير المرغوب فيها (PUPs) أو برامج الإعلانات المتسللة أو برامج اختطاف المتصفح أو غيرها من البرامج المتطفلة
  • محاولة سرقة معلومات حساسة مثل بيانات تسجيل الدخول أو تفاصيل الحسابات المصرفية أو بيانات الدفع
  • إعادة توجيه الزوار إلى صفحات التصيد الاحتيالي، أو الهدايا الوهمية، أو عمليات الاحتيال المتعلقة بالدعم الفني، أو خدمات الاشتراك الاحتيالية.

قد يؤدي التفاعل مع هذه الإشعارات الخادعة في نهاية المطاف إلى خسائر مالية أو انتهاكات للخصوصية أو اختراق الأجهزة.

التعرف على العلامات التحذيرية لعمليات التحقق من CAPTCHA المزيفة

أصبحت صفحات التحقق المزيفة (CAPTCHA) إحدى أكثر الحيل شيوعًا التي تستخدمها المواقع الإلكترونية الخبيثة لخداع المستخدمين وحثهم على تفعيل الإشعارات الفورية. ورغم أنها قد تبدو كأنظمة التحقق البشري الشرعية، إلا أن هناك العديد من العلامات التحذيرية التي تكشف عادةً عن عملية الاحتيال.

من أبرز علامات الاحتيال طلبُ صفحةٍ من المستخدمين النقر على زر "السماح" في المتصفح كجزء من عملية التحقق. أنظمة CAPTCHA الموثوقة لا تتطلب أبدًا أذونات الإشعارات للتأكد من أن المستخدم إنسان.

ينبغي على المستخدمين أيضاً أن يكونوا حذرين من الصفحات التي:

  • اعرض تعليمات غامضة مثل "انقر فوق السماح للمتابعة" أو "اضغط على السماح للتحقق" أو "قم بتمكين الإشعارات للوصول إلى المحتوى".
  • استخدم رسومات reCAPTCHA المصممة بشكل سيئ أو عناصر مربعات الاختيار المبسطة التي لا تعمل مثل خدمات CAPTCHA الأصلية
  • إعادة توجيه غير متوقعة بعد النقر على الروابط أو الإعلانات أو النوافذ المنبثقة
  • قم بعرض تحذيرات أمنية عاجلة قبل إجراء أي فحص أو تحقق فعلي.
  • الظهور على مواقع ويب غير ذات صلة أو مشبوهة تحتوي على إعلانات مفرطة أو عمليات إعادة توجيه

صُممت هذه الأساليب بعناية لاستغلال ثقة المستخدمين وإرباكهم. أي موقع إلكتروني يطلب أذونات الإشعارات لأغراض التحقق من CAPTCHA يُعتبر مثيرًا للريبة للغاية.

كيف ينتهي المطاف بالمستخدمين على مواقع مثل License-check-av.site

نادراً ما تتلقى المواقع الإلكترونية الاحتيالية زيارات مباشرة من مصادر شرعية. بدلاً من ذلك، يتم عادةً إعادة توجيه المستخدمين إلى صفحات مثل License-check-av.site من خلال أنشطة خادعة أو غير آمنة على الإنترنت.

تشمل مصادر العدوى وإعادة التوجيه الشائعة الإعلانات المضللة، وأزرار التنزيل المزيفة، وروابط البريد الإلكتروني الخبيثة، ورسائل الاحتيال، والمواقع الإلكترونية المخترقة. كما تُعدّ شبكات الإعلانات غير الآمنة المرتبطة بصفحات التورنت، ومنصات البث غير القانونية، وغيرها من المواقع الإلكترونية المشبوهة، مصادر متكررة لإعادة التوجيه.

في بعض الحالات، قد يقوم برنامج إعلاني مثبت على الجهاز بفتح صفحات ضارة تلقائيًا بشكل مستمر. غالبًا ما يُغير هذا النوع من البرامج سلوك المتصفح، ويُضيف إعلانات إلى صفحات الويب، ويُنشئ نوافذ منبثقة مزعجة تُعرّض المستخدمين لمخاطر إضافية.

لماذا يُعدّ إساءة استخدام الإشعارات الفورية أمرًا خطيرًا؟

إشعارات المتصفح بحد ذاتها ليست ضارة بطبيعتها. مع ذلك، تستغل المواقع الإلكترونية الخبيثة هذه الميزة المشروعة في المتصفح لتقديم محتوى ضار أو مضلل مباشرةً للمستخدمين حتى بعد إغلاق صفحة الويب الأصلية.

يُنشئ هذا قناة هجوم مستمرة يستغلها المحتالون لنشر إعلانات مضللة، وتنبيهات نظام وهمية، ومحاولات تصيد احتيالي، وروابط لمواقع ويب خبيثة. ولأن الإشعارات تظهر على مستوى نظام التشغيل، فقد يظن بعض المستخدمين خطأً أنها صادرة عن برامج موثوقة مثبتة على الجهاز.

بمرور الوقت، قد يؤدي ذلك إلى التعرض المتكرر لعمليات الاحتيال والتنزيلات الخطيرة المحتملة.

الحماية من عمليات الاحتيال عبر الإشعارات غير المصرح بها

يتطلب منع عمليات الاحتيال القائمة على الإشعارات اتباع عادات تصفح حذرة والانتباه إلى سلوك المواقع الإلكترونية المشبوه. يجب على المستخدمين عدم النقر على زر "السماح" في المواقع الإلكترونية التي تطلب أذونات الإشعارات بشكل غير متوقع أو كجزء من خطوات تحقق وهمية.

إذا مُنح موقع مشبوه إذن الوصول إلى الإشعارات، فيجب إلغاء هذا الإذن فورًا من خلال إعدادات الإشعارات في المتصفح. إضافةً إلى ذلك، ينبغي فحص الأجهزة بحثًا عن برامج إعلانية أو تطبيقات غير مرغوب فيها قد تتسبب في عمليات إعادة توجيه غير مرغوب فيها.

إن استخدام برامج أمان موثوقة، وتجنب المواقع الإلكترونية الخطرة، والحذر من النوافذ المنبثقة والإعلانات العدوانية يمكن أن يقلل بشكل كبير من خطر التعرض لصفحات خبيثة مثل License-check-av.site.

الخاتمة

موقع License-check-av.site هو موقع إلكتروني خادع يستغل اختبارات CAPTCHA المزيفة وتنبيهات الأمان الملفقة للتلاعب بالمستخدمين وحثهم على تفعيل إشعارات المتصفح. وبمجرد منح الإذن، يمكن للموقع توزيع تحذيرات مضللة، والترويج لبرامج ضارة محتملة، وإعادة توجيه المستخدمين إلى عمليات احتيال خطيرة عبر الإنترنت.

إنّ أفضل ردّ فعل عند مواجهة صفحات مثل License-check-av.site هو إغلاقها فورًا دون النقر على أيّ أزرار، أو التفاعل مع الإشعارات، أو اتباع الروابط المُقدّمة. ويظلّ اليقظة والتعرّف على علامات التحذير من عمليات الاحتيال عبر الإشعارات خطوات أساسية للحفاظ على السلامة على الإنترنت.

الشائع

نسخة جديدة من واجهة نظام البريد الإلكتروني - عملية...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تطالب باتخاذ إجراء عاجل، خاصةً إذا كانت تتعلق بتأكيد الحساب، أو تحديثات الأمان، أو الخدمات المعلقة. يستغل مجرمو الإنترنت الخوف والاستعجال للتلاعب بالمتلقين وحملهم على كشف معلومات حساسة. حملة البريد الإلكتروني "الإصدار الجديد من واجهة نظام البريد" هي إحدى عمليات الاحتيال الإلكتروني المصممة لخداع المستخدمين وحملهم على تسليم بيانات...

رسالة بريد إلكتروني احتيالية تزعم امتلاء مساحة تخزين...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تدّعي أن حسابك مُعرّض للخطر أو تتطلب اتخاذ إجراء عاجل. فكثيرًا ما ينتحل مجرمو الإنترنت صفة علامات تجارية وخدمات موثوقة للتلاعب بالمستلمين وحملهم على النقر على روابط خبيثة، أو الكشف عن معلومات حساسة، أو تنزيل ملفات ضارة. رسائل البريد الإلكتروني التي تُفيد بامتلاء مساحة تخزين iCloud هي جزء من عملية احتيال تصيدية، ولا علاقة لها بأي...

الأكثر مشاهدة

جار التحميل...