عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة Tapverge.com

Tapverge.com

بواسطة Mezo في المواقع المارقة, برامج إعلانية, متصفحات الخاطفين
ترجمة الى:

في ظلّ بيئة الإنترنت المليئة بالمخاطر اليوم، لم يعد توخي الحذر أثناء التصفح خيارًا، بل ضرورة. تُطوّر المواقع الإلكترونية الخبيثة باستمرار أساليبها لاستغلال ثقة المستخدمين وفضولهم. ومن أكثر الطرق شيوعًا استخدام عبارات خادعة، مثل اختبارات CAPTCHA المزيفة، التي تُجبر المستخدمين على النقر على زر "السماح" في متصفحاتهم. وبذلك، يمنح المستخدمون دون علمهم الإذن بتلقّي إشعارات تُغرقهم لاحقًا بإعلانات مشبوهة وربما خطيرة. قد يؤدي التفاعل مع هذا المحتوى إلى عواقب وخيمة، بما في ذلك التعرّض لمواقع إلكترونية ضارة، وعمليات احتيال عبر الإنترنت، وتنزيلات احتيالية، وبرامج غير مرغوب فيها مثل برامج الإعلانات المتسللة، وبرامج اختطاف المتصفح، أو غيرها من البرامج غير المرغوب فيها.

أحد هذه النطاقات المارقة التي لفتت انتباه باحثي الأمن السيبراني هو Tapverge.com.

نظرة عامة على موقع Tapverge.com: فخ الإشعارات الخادعة

بعد التحقيق، توصل باحثو أمن المعلومات إلى أن موقع Tapverge.com يعمل كموقع إلكتروني خادع مصمم لاستغلال صلاحيات إشعارات المتصفح. لا يقدم الموقع محتوى أو خدمات مشروعة، بل هدفه الأساسي هو خداع الزوار للسماح بالإشعارات، والتي تُستخدم لاحقًا كقناة لنشر رسائل مضللة وضارة.

بمجرد منح الإذن، يمكن لموقع Tapverge.com إرسال تحذيرات زائفة وعروض احتيالية ورسائل تنبيهية مباشرة إلى جهاز المستخدم، سواءً كان جهاز كمبيوتر مكتبيًا أو هاتفًا محمولًا، حتى عند إغلاق المتصفح. ونظرًا لطبيعة المحتوى المُرسل، يُنصح بشدة بتجنب زيارة هذا الموقع أو التفاعل معه نهائيًا.

شرح عملية الاحتيال باستخدام نظام التحقق المزيف (CAPTCHA)

إحدى الحيل الرئيسية التي يستخدمها موقع Tapverge.com هي عملية التحقق من CAPTCHA المزيفة. حيث تظهر للزوار نافذة منبثقة تدّعي أنه يجب عليهم تأكيد أنهم ليسوا روبوتات. ولتعزيز المصداقية، تعرض الصفحة مربع اختيار، بل وتحاكي مظهر reCAPTCHA الحقيقي، بما في ذلك الشعار المعروف.

بعد أن يتفاعل المستخدم مع مربع الاختيار، يطلب منه الموقع النقر على زر "السماح" في المتصفح لإتمام عملية التحقق. في الواقع، لا علاقة لهذا الإجراء بالتحقق من صحة CAPTCHA، بل هو يمنح الموقع إذنًا بإرسال إشعارات إلى المتصفح، وهو ما يسعى إليه المهاجمون تحديدًا.

علامات تحذيرية لمحاولات التحقق من صحة رمز التحقق (CAPTCHA) المزيفة

يُعدّ التعرّف على عمليات الاحتيال باستخدام اختبارات CAPTCHA المزيفة أمرًا بالغ الأهمية للحفاظ على سلامتك على الإنترنت. ومن العلامات التحذيرية الشائعة ما يلي:

  • تعليمات غير عادية: أنظمة CAPTCHA الشرعية لا تطلب أبدًا من المستخدمين النقر على زر "السماح" في المتصفح.
  • إشعارات الدفع المرتبطة بالتحقق: لا تتطلب عمليات التحقق من CAPTCHA أذونات الإشعارات.
  • الرسائل المصممة بشكل سيئ أو العامة: غالباً ما يبدو النص غامضاً أو عاجلاً أو غير متناسق نحوياً.
  • اختبار التحقق (CAPTCHA) على صفحات غير ذات صلة: إن رؤية اختبار التحقق على موقع ما دون وجود سبب منطقي لتقييد الوصول إليه أمر مثير للريبة.
  • عمليات إعادة التوجيه الفورية أو النوافذ المنبثقة: يظهر اختبار CAPTCHA فجأة، غالبًا بعد إعادة التوجيه من موقع آخر.

    • في حال ظهور أي من هذه العلامات، يجب إغلاق الصفحة فوراً دون التفاعل معها.

    الإشعارات الخبيثة ومخاطرها الخفية

    يُظهر تحليل سلوك الإشعارات على موقع Tapverge.com أن الرسائل المُرسلة غالبًا ما تنتحل صفة تنبيهات من شركات أمنية معروفة. وتدّعي هذه الإشعارات أن جهاز المستخدم مصاب بفيروس، أو أن بياناته الشخصية قد سُرقت، أو أن هناك حاجة لاتخاذ إجراء عاجل لمنع حدوث ضرر.

    الهدف هو إثارة الذعر ودفع المستخدمين للنقر على روابط أو أزرار تقود إلى مواقع ضارة. قد تتضمن هذه الصفحات المرتبطة ما يلي:

    • خداع المستخدمين لحملهم على إرسال الأموال إلى المحتالين.
    • جمع البيانات الحساسة مثل بيانات اعتماد تسجيل الدخول أو المعلومات المصرفية.
    • الترويج لتحديثات البرامج المزيفة أو "أدوات الأمان".
    • توزيع برامج غير مرغوب فيها أو يحتمل أن تكون ضارة.

    إن التفاعل مع هذه الإشعارات يزيد بشكل كبير من خطر سرقة الهوية، والإصابة بالبرامج الضارة، والخسائر المالية، واختراق النظام على المدى الطويل.

    كيف يصل المستخدمون إلى موقع Tapverge.com

    نادراً ما تتم زيارة مواقع مثل Tapverge.com عن قصد. ويتم عادةً إعادة توجيه المستخدمين إليها عبر:

    • شبكات إعلانية خبيثة
    • منصات التورنت والمنصات ذات الصلة بالقرصنة
    • مواقع إلكترونية للمحتوى المخصص للبالغين
    • خدمات البث غير القانونية
    • إعلانات ونوافذ منبثقة خادعة
    • رسائل بريد إلكتروني احتيالية تحتوي على روابط مضللة
    • برامج إعلانية موجودة بالفعل على النظام

    في بعض الحالات، قد تقوم التطبيقات غير المرغوب فيها الموجودة على الجهاز بإعادة توجيه المتصفحات باستمرار إلى نطاقات خبيثة مماثلة.

    خلاصة القول: ابقَ متيقظاً واحرص على سلامتك.

    يُعدّ موقع Tapverge.com مثالًا واضحًا على كيفية استغلال مجرمي الإنترنت لتقنيات الهندسة الاجتماعية وميزات المتصفح لخداع المستخدمين. ورغم أن هذه الأساليب قد تبدو مقنعة للوهلة الأولى، إلا أن فهم كيفية عمل هذه الاحتيالات يقلل بشكل كبير من خطر الوقوع ضحية لها. تجنب منح أذونات الإشعارات للمواقع الإلكترونية غير المعروفة، وكن حذرًا من التحذيرات العاجلة، ولا تثق أبدًا في اختبارات CAPTCHA التي تطلب إجراءات على مستوى المتصفح.

    الشائع

    رسائل بريد إلكتروني احتيالية تزعم تعليق حساب cPanel

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    كثيرًا ما يستغل مجرمو الإنترنت المصطلحات والخدمات التقنية الموثوقة لإضفاء المصداقية على عمليات الاحتيال التي يقومون بها. وتُعدّ رسائل البريد الإلكتروني الاحتيالية التي تُهدد بتعليق حسابات cPanel مثالًا واضحًا على هذا الأسلوب، حيث تستخدم لغةً مُرعبةً للضغط على المُستلمين للتصرف بسرعة. هذه الرسائل مُزيّفة تمامًا ولا علاقة لها بأي شركات أو مؤسسات أو مُزوّدي خدمات شرعيين، بما في ذلك cPanel أو...

    عملية احتيال عبر كشوف حسابات بنك ستاندرد

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    يتطلب حماية هويتك الرقمية يقظة مستمرة، لا سيما مع استمرار مجرمي الإنترنت في الاعتماد على رسائل البريد الإلكتروني الخادعة والمقنعة. تُعدّ عملية الاحتيال المتعلقة بكشف حساب بنك ستاندرد مثالًا صارخًا على مخطط مُصمّم لخداع المُستلمين وحملهم على تسليم بيانات حساسة أو فتح ملفات ضارة. لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو مزودي خدمات شرعيين، على الرغم من محاولتها الظهور بمظهر موثوق. رسالة...

    Newtab.art

    المواقع المارقة, متصفحات الخاطفين, البرامج غير المرغوب فيها
    يُعدّ حماية الأجهزة من البرامج غير المرغوب فيها (PUPs) المتطفلة وغير الموثوقة أمرًا بالغ الأهمية، إذ قد تُعرّض هذه التطبيقات سلامة النظام والخصوصية والأمن المالي للخطر. ومن بين هذه التهديدات التي...

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    29,956
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...