عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة Websafetyframework.com

Websafetyframework.com

بواسطة Mezo في المواقع المارقة, برامج إعلانية
ترجمة الى:

يتطلب تصفح الإنترنت بأمان وعيًا دائمًا. فهناك عدد لا يحصى من المواقع الإلكترونية الخبيثة المصممة خصيصًا لتضليل المستخدمين، واستغلال ميزات المتصفح، وتعريض الزوار لمحتوى ضار. ومن الأساليب الشائعة استخدام اختبارات CAPTCHA مزيفة تضغط على المستخدمين للنقر على زر "السماح"، مما يؤدي دون علمهم إلى اشتراكهم في إشعارات مزعجة. غالبًا ما تكون الإعلانات التي تصل عبر هذه الإشعارات مشبوهة، ويجب تجنب التفاعل معها تمامًا، لأنها قد تعيد توجيه المستخدمين إلى مواقع خبيثة، أو عمليات احتيال عبر الإنترنت، أو منصات تنزيل مشبوهة تنشر برامج غير مرغوب فيها، أو برامج إعلانية خبيثة، أو برامج اختطاف المتصفح.

نظرة سريعة على موقع Websafetyframework.com

موقع Websafetyframework.com هو موقع إلكتروني خبيث اكتشفه باحثو الأمن السيبراني خلال تحقيقاتهم في صفحات الويب المشبوهة والمضللة. صُمم الموقع لترويج رسائل البريد الإلكتروني المزعجة عبر المتصفح، ولإعادة توجيه الزوار إلى مواقع إلكترونية أخرى يُحتمل أن تكون غير موثوقة أو ضارة تمامًا.

هذه الصفحات ليست خدمات ويب شرعية. وظيفتها الأساسية هي التلاعب بالمستخدمين لتفعيل الإشعارات، ثم استغلال هذا الإذن لتقديم سيل متواصل من الإعلانات المضللة.

كيف ينتهي المطاف بالمستخدمين على موقع Websafetyframework.com

لا يصل معظم الزوار إلى موقع Websafetyframework.com عن قصد. يحدث الوصول عادةً عبر عمليات إعادة توجيه تُفعّلها مواقع ويب تعتمد على شبكات إعلانية غير مشروعة. وقد تنشأ عمليات إعادة التوجيه هذه أيضًا من:

  • إشعارات المتصفح المزعجة
  • الإعلانات المتطفلة أو المضللة
  • عناوين مواقع ويب مكتوبة بشكل خاطئ
  • برامج إعلانية موجودة بالفعل على النظام

بمجرد توجيه المستخدم إلى الصفحة، يتم استخدام مطالبات مضللة لإبقائه منخرطًا ودفعه نحو منح أذونات الإشعارات.

المحتوى الخادع والسلوك القائم على الموقع

غالباً ما تُخصّص المواقع الإلكترونية الاحتيالية المحتوى الذي يراه المستخدمون بناءً على تفاصيل تقنية مثل عنوان IP والموقع الجغرافي. ونتيجةً لذلك، قد تختلف عملية الاحتيال أو الرسالة من زائر لآخر.

أثناء التحليل، لوحظ أن موقع Websafetyframework.com يروج لعملية احتيال بعنوان "جدد برنامج مكافحة الفيروسات". عادةً ما تحاول هذه الرسائل تخويف المستخدمين وإيهامهم بأن أجهزتهم مصابة أو غير محمية، ثم توجههم نحو خدمات احتيالية أو صفحات دفع أو تنزيلات ضارة.

إساءة استخدام إشعارات المتصفح لإرسال الرسائل المزعجة

يطلب موقع Websafetyframework.com صراحةً من زواره الإذن بعرض إشعارات المتصفح. وبمجرد منح هذا الإذن، يُساء استخدامه لإغراق المستخدمين بإعلانات تروج لما يلي:

  • عمليات الاحتيال عبر الإنترنت والهدايا الوهمية
  • برامج مشبوهة أو غير موثوقة
  • تنزيلات خبيثة وصفحات استغلال الثغرات
  • تنبيهات النظام المضللة

على الرغم من أن بعض الإشعارات قد تشير إلى منتجات أو خدمات حقيقية، إلا أنها نادراً ما تكون معتمدة من أي جهة رسمية. وبدلاً من ذلك، غالباً ما يستغل المحتالون برامج التسويق بالعمولة أو العلامات التجارية المزيفة لتحقيق الربح من الزيارات المضللة.

إذا ظهرت إشعارات من Websafetyframework.com، فهذا يعني أنه تم السماح للموقع مسبقًا بإرسالها عن طريق النقر فوق "السماح" أو "السماح بالإشعارات" أو خيار مشابه.

اختبارات CAPTCHA المزيفة: فخ شائع

من أكثر أساليب الخداع شيوعًا في المواقع الإلكترونية الاحتيالية استخدام اختبارات التحقق من CAPTCHA المزيفة. صُممت هذه الاختبارات الوهمية لتقليد أنظمة التحقق البشري الشرعية، لكنها تخدم غرضًا مختلفًا تمامًا.

تشمل العلامات التحذيرية النموذجية لمحاولات التحقق من صحة رمز التحقق (CAPTCHA) ما يلي:

  • رسائل مثل "انقر فوق السماح لتأكيد أنك لست روبوتًا"، أو "اضغط على السماح لمشاهدة الفيديو"، أو "قم بتمكين الإشعارات للمتابعة".
  • صورة أو مربع اختيار CAPTCHA لا يتحقق من أي شيء فعليًا.
  • التعليمات التي تربط زر "السماح" بإجراءات غير ذات صلة مثل الوصول إلى المحتوى أو تنزيل الملفات أو إغلاق النوافذ المنبثقة.
  • عدم وجود أي علامة تجارية معروفة من مزودي خدمات CAPTCHA الموثوق بهم.
  • إعادة التوجيه الفوري أو سلوك الإعلان بعد النقر على "السماح".

لا تتطلب أنظمة CAPTCHA الشرعية من المستخدمين منح أذونات إشعارات المتصفح. وأي طلب من هذا القبيل يُعد مؤشراً قوياً على الخداع.

الخاتمة

يُجسّد موقع Websafetyframework.com كيف تستغل المواقع الإلكترونية الخبيثة الثقة والفضول والخوف للتلاعب بالمستخدمين وحثّهم على تفعيل إشعارات المتصفح والتفاعل مع محتوى ضار. فمن خلال الاعتماد على اختبارات CAPTCHA مزيفة، ورسائل احتيالية، وعمليات إعادة توجيه مُفرطة، تُنشئ هذه الصفحات مساراتٍ إلى البرامج الضارة وعمليات الاحتيال والمنصات التي تُعرّض الخصوصية للخطر. لذا، يُعدّ توخي الحذر، وتجنّب التفاعل مع الرسائل المشبوهة، ورفض طلبات الإشعارات من المواقع غير المعروفة خطواتٍ أساسية للحدّ من التعرّض لهذه التهديدات الإلكترونية المُستمرة.

الشائع

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
29,007
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...