Underont.com

بواسطة Mezo في المواقع المارقة, برامج إعلانية, متصفحات الخاطفين

ترجمة الى:

أصبحت عادات التصفح الآمن للإنترنت أكثر أهمية من أي وقت مضى في ظل انتشار المواقع الإلكترونية الخادعة والإعلانات الضارة وحملات الإشعارات الاحتيالية. غالبًا ما تعتمد الصفحات الخبيثة على أساليب تلاعب مصممة للضغط على الزوار للتفاعل مع مطالبات مضللة. من بين أكثر الأساليب شيوعًا عمليات التحقق من CAPTCHA المزيفة وتحذيرات البرامج الضارة الملفقة التي تحاكي منتجات الأمان الموثوقة. الهدف النهائي عادةً هو خداع المستخدمين للضغط على زر "السماح" في المتصفح، وبالتالي الاشتراك دون علمهم في إشعارات متطفلة تُرسل لاحقًا محتوى خطيرًا أو مضللًا.

أحد الأمثلة التي تم تحديدها مؤخرًا لهذا السلوك هو موقع Underont.com، وهو موقع ويب خبيث مصمم لإساءة استخدام وظيفة إشعارات المتصفح وتعريض الزوار لمجموعة واسعة من مخاطر الأمن السيبراني.

جدول المحتويات

موقع Underont.com ونظام الإخطار الخادع الخاص به

أثناء تحليل أنشطة مشبوهة على الإنترنت، حدد باحثو الأمن السيبراني موقع Underont.com كصفحة ويب خبيثة تستغل طلبات التحقق المزيفة للحصول على أذونات الإشعارات من الزوار. يعرض الموقع للمستخدمين صفحة شبه فارغة ذات تصميم داكن، مصحوبة بنافذة منبثقة في المتصفح تطلب الوصول إلى الإشعارات.

تزعم الرسالة المعروضة زوراً أنه يجب على الزوار النقر على "السماح" لتأكيد أنهم ليسوا روبوتات. تحاكي هذه الحيلة أنظمة التحقق CAPTCHA المشروعة، لكنها تخدم غرضاً مختلفاً تماماً. فبدلاً من التحقق من التفاعل البشري، تحاول الصفحة الحصول على إذن لإرسال إشعارات المتصفح مباشرةً إلى الجهاز المتأثر.

من أبرز سمات موقع Underont.com استخدامه لنطاقات فرعية مُولّدة عشوائيًا. وبحسب النطاق الفرعي الذي يصادفه المستخدمون، قد يختلف تصميم الصفحة أو المحتوى الجاذب المعروض اختلافًا طفيفًا. يساعد هذا الأسلوب القائمين على الموقع على تغيير المحتوى، وتجنب الكشف عنه، والحفاظ على فعالية حملات الهندسة الاجتماعية.

تُستخدم تنبيهات أمنية مزيفة للتلاعب بالضحايا

بمجرد منح أذونات الإشعارات، يبدأ موقع Underont.com بإرسال إعلانات مضللة وتنبيهات أمنية احتيالية عبر نظام إشعارات المتصفح. تنتحل العديد من هذه الرسائل صفة تحذيرات من شركات معروفة في مجال مكافحة البرامج الضارة أو برامج الأمان، في محاولة منها لإضفاء مظهر الموثوقية والإلحاح على الأمر.

تزعم التنبيهات المزيفة عادةً أن جدار الحماية قد حظر نشاطًا مشبوهًا أو أن ملفات خطيرة تُنزّل من النظام. ثم يُطلب من المستخدمين فتح ما يُفترض أنه "تقرير أمني" أو اتخاذ خطوات تصحيحية فورية. في الواقع، هذه التحذيرات مُختلقة تمامًا، وهدفها الوحيد هو جذب النقرات وتوجيه الزيارات إلى مواقع ضارة.

يُعدّ هذا النوع من الإساءة خطيرًا للغاية، إذ قد تستمر إشعارات المتصفح بالظهور حتى بعد إغلاق الموقع الإلكتروني الأصلي. ونتيجةً لذلك، قد يواجه الضحايا رسائل مُقلقة بشكل متكرر تُثير ذعرًا لا داعي له، وتزيد من احتمالية التفاعلات غير الآمنة.

المخاطر الكامنة وراء الإشعارات

قد تُعرّض الإشعارات الصادرة من موقع Underont.com المستخدمين للعديد من المخاطر المتعلقة بالأمن السيبراني والخصوصية. وقد يؤدي النقر على الإعلانات أو التحذيرات المزيفة إلى إعادة توجيه الزوار إلى مواقع تصيّد احتيالي مصممة لسرقة بيانات تسجيل الدخول، والمعلومات المالية، وتفاصيل بطاقات الدفع، أو غيرها من البيانات الحساسة.

تُعدّ عمليات الاحتيال المتعلقة بالدعم الفني وجهة شائعة أخرى مرتبطة بحملات الإشعارات الاحتيالية. تعرض هذه الصفحات تحذيرات نظام مُختلقة، وتحاول إقناع المستخدمين بالاتصال بخطوط دعم فني وهمية يديرها محتالون. وقد يطلب المهاجمون بعد ذلك الوصول عن بُعد إلى الجهاز أو يطالبون بدفع مبالغ مالية مقابل خدمات فنية مزيفة.

في حالات أخرى، تروج إشعارات موقع Underont.com لتطبيقات مشبوهة، أو أدوات أمان مزيفة، أو برامج اختطاف المتصفح، أو برامج إعلانية، أو غيرها من البرامج غير المرغوب فيها. وقد تؤدي بعض عمليات إعادة التوجيه إلى عمليات احتيال بالعملات المشفرة، أو صفحات استطلاعات رأي خادعة، أو مواقع ويب تحاول جمع المعلومات الشخصية من خلال نماذج مزيفة وعروض ترويجية وهمية.

لأن هذه الإعلانات تنشأ من مصادر غير موثوقة، فإن التفاعل معها يزيد بشكل كبير من خطر الإصابة بالبرامج الضارة، وسرقة الهوية، والخسائر المالية، والوصول غير المصرح به إلى الحسابات.

كيف يصل المستخدمون إلى موقع Underont.com

لا يقصد معظم الزوار الوصول إلى موقع Underont.com. عادةً ما يتم الوصول إلى المواقع الإلكترونية الخبيثة من هذا النوع عبر عمليات إعادة توجيه قسرية تُنشئها شبكات إعلانية خادعة على الإنترنت. غالباً ما تنشأ عمليات إعادة التوجيه هذه من منصات غير آمنة مثل مواقع التورنت، وخدمات البث غير القانونية، ومواقع المحتوى الإباحي، والصفحات التي تستضيف مواد مقرصنة.

تساهم النوافذ المنبثقة المضللة، وأزرار التنزيل المزيفة، والروابط التشعبية المُعدّلة في انتشار صفحات الإشعارات الخبيثة. وقد يؤدي النقر على إعلانات تبدو بريئة على مواقع ويب رديئة الجودة إلى إعادة توجيه المتصفح خلسةً إلى موقع Underont.com أو مواقع مشابهة.

في بعض الحالات، قد يؤدي تثبيت برامج إعلانية على الجهاز نفسه إلى إعادة توجيه تلقائية إلى صفحات مشبوهة دون تدخل مباشر من المستخدم. كما يمكن أن تؤدي إشعارات البريد العشوائي الصادرة من مواقع ويب مشبوهة سبق الموافقة عليها إلى إنشاء سلاسل إعادة توجيه تعرض المستخدمين بشكل متكرر لعمليات احتيال ومحتوى ضار.

التعرف على محاولات التحقق المزيفة من نظام CAPTCHA

أصبحت اختبارات CAPTCHA المزيفة من أكثر أساليب الهندسة الاجتماعية استخدامًا من قبل المواقع الإلكترونية الخبيثة. ورغم أنها تحاكي أنظمة التحقق الشرعية، إلا أن العديد من العلامات التحذيرية تكشف عادةً عن نواياها الخبيثة.

من أبرز المؤشرات على ذلك طلب غير معتاد يطلب من الزوار النقر على زر "السماح" في المتصفح لإثبات أنهم بشر. لا تتطلب أنظمة CAPTCHA الموثوقة تفعيل إشعارات المتصفح كجزء من عملية التحقق. أي صفحة تجمع بين مطالبة CAPTCHA وطلب إذن من المتصفح يجب التعامل معها فورًا على أنها مشبوهة.

ومن العلامات التحذيرية الأخرى وجود تعليمات غامضة أو مبسطة للغاية معروضة على صفحات ويب فارغة. غالبًا ما تستخدم المواقع الخبيثة خلفيات داكنة، وعناصر تصميم بسيطة، وعبارات عامة مثل "انقر على السماح للمتابعة"، أو "اضغط على السماح لمشاهدة الفيديو"، أو "انقر على السماح للتحقق من أنك لست روبوتًا".

غالباً ما تصاحب عمليات إعادة التوجيه غير المتوقعة مخططات التحقق من المحتوى المزيفة (CAPTCHA). قد يواجه المستخدمون الذين يحاولون الوصول إلى محتوى غير ذي صلة فجأةً مطالبات تحقق تبدو منفصلة عن الصفحة التي كانوا ينوون زيارتها. كما أن الإلحاح المفرط والتحذيرات الوامضة وادعاءات الأمان الزائفة تشير إلى وجود نية خبيثة محتملة.

ينبغي أن تثير طلبات الإشعارات المتكررة من نطاقات غير مألوفة، لا سيما بعد فتح مواقع ويب مشبوهة مباشرة، القلق. عادةً ما توضح المنصات الشرعية سبب ضرورة الإشعارات، بينما تعتمد المواقع الخبيثة على التضليل وأساليب الضغط والرسائل الخادعة.

إلغاء أذونات الإشعارات وتحسين الأمان

إذا كان موقع Underont.com قد مُنح بالفعل إذنًا لإرسال الإشعارات، فيجب إزالة هذا الإذن فورًا من خلال إعدادات الإشعارات في المتصفح. قد يؤدي تجاهل هذه المشكلة إلى التعرض المستمر لعمليات الاحتيال والإعلانات المضللة ومواقع الويب التي قد تكون خطيرة.

ينبغي أيضًا فحص الأجهزة باستخدام برامج أمان موثوقة قادرة على تحديد البرامج الإعلانية الخبيثة، وبرامج اختطاف المتصفح، والمكونات غير المرغوب فيها الأخرى التي قد تُساهم في عمليات إعادة التوجيه غير المصرح بها. كما يجب تحديث المتصفحات وأنظمة التشغيل باستمرار للحد من التعرض للبرامج النصية الخبيثة ومحاولات الاستغلال.

يُعدّ اتباع عادات تصفح حذرة من أكثر وسائل الحماية فعالية ضد المواقع الإلكترونية الضارة. يستفيد المستخدمون بشكل كبير من تجنب مواقع التنزيل المشبوهة، والامتناع عن التفاعل مع الإعلانات المريبة، ومراجعة طلبات أذونات المتصفح بعناية قبل الموافقة عليها.

يمثل موقع Underont.com مثالاً آخر على كيفية استغلال مجرمي الإنترنت للثقة والخوف والشعور بالإلحاح للتلاعب بمستخدمي الإنترنت وحثهم على تفعيل وظائف ضارة في المتصفح. إن التعرف على العلامات التحذيرية المرتبطة بفحوصات CAPTCHA المزيفة والتنبيهات الأمنية الاحتيالية يمكن أن يقلل بشكل كبير من احتمالية الوقوع ضحية لعمليات احتيال مماثلة تعتمد على الإشعارات في المستقبل.

إعلان شركة Digital River GmbH، وهي شركة معالجة المدفوعات التابعة لشركة EnigmaSoft، إفلاسها لا يؤثر على حماية عملاء SpyHunter من البرامج الضارة

بحث

تغيير المنطقة

Underont.com

موقع Underont.com ونظام الإخطار الخادع الخاص به

تُستخدم تنبيهات أمنية مزيفة للتلاعب بالضحايا

المخاطر الكامنة وراء الإشعارات

كيف يصل المستخدمون إلى موقع Underont.com

التعرف على محاولات التحقق المزيفة من نظام CAPTCHA

إلغاء أذونات الإشعارات وتحسين الأمان

إرسال تعليق

الشائع

رسائل بريد إلكتروني احتيالية لترقية خدمة البريد...

BTMOB RAT

Kazowin Casino Scam

الأكثر مشاهدة

Eporner.com

Fuq.com

XHAMSTER Ransomware