قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری NordVPN با حق بیمه ۱ ساله رایگان

کلاهبرداری NordVPN با حق بیمه ۱ ساله رایگان

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

تهدیدهای آنلاین اغلب نقاب مشروعیت به چهره می‌زنند و کاربران ناآگاه را به دام‌های خطرناک می‌کشند. کلاهبرداری «یک سال اشتراک رایگان NordVPN» یکی از این ترفندهاست. اگرچه ادعا می‌کند که اشتراک یک ساله رایگان NordVPN، یک سرویس امنیت سایبری معتبر، ارائه می‌دهد، اما واقعیت بسیار شوم‌تر است. این طرح هیچ ارتباطی با NordVPN یا هیچ نهاد قانونی دیگری ندارد. در عوض، بخشی از یک دسته گسترده‌تر از کلاهبرداری‌ها است که به عنوان کلاهبرداری‌های ClickFix شناخته می‌شوند و برای فریب کاربران به اجرای کد مخربی طراحی شده‌اند که ممکن است سیستم‌ها و داده‌های آنها را به خطر بیندازد.

احساس امنیت کاذب: نحوه عملکرد کلاهبرداری

در نگاه اول، این کلاهبرداری بی‌خطر به نظر می‌رسد. این کلاهبرداری به کاربران یک نظرسنجی با موضوع امنیت سایبری ارائه می‌دهد. سوالات، موضوعات رایجی مانند استفاده از VPN، عادات رمز عبور و احراز هویت دو مرحله‌ای را بررسی می‌کنند. با این حال، هدف واقعی این نظرسنجی جمع‌آوری داده‌های مفید نیست. پس از تکمیل، به کاربران اطلاع داده می‌شود که نتایج پرسشنامه بی‌ربط است، ظاهراً وب‌سایت اتصال کاربر را در پس‌زمینه تجزیه و تحلیل کرده و یک گزارش ریسک دیجیتال شخصی گردآوری کرده است.

قربانیان تشویق می‌شوند که روی دکمه‌ی «مشاهده‌ی گزارش» کلیک کنند که امتیاز ریسک جعلی را نشان می‌دهد و «اشتراک VPN رایگان» ارائه می‌دهد. کلیک روی «تنظیم حفاظت» کاربر را به یک صفحه‌ی تأیید جعلی Cloudflare هدایت می‌کند که با یک کادر تأیید جعلی CAPTCHA تکمیل شده است. این فریب نهایی، زمینه را برای بارگذاری مخرب این کلاهبرداری فراهم می‌کند.

تله‌ی کلیک‌فیکس: اقدامات ساده با عواقب جدی

خطر واقعی این کلاهبرداری در سکانس بعدی آشکار می‌شود. به کاربران دستور داده می‌شود که:

  • کلید ویندوز + R را فشار داده و نگه دارید (پنجره Run باز می‌شود).
  • دستور کپی شده را با CTRL + V جایگذاری کنید.
  • برای اجرای آن، Enter را فشار دهید.

بدون اطلاع قربانی، این توالی یک اسکریپت مخرب را اجرا می‌کند که احتمالاً قبلاً در کلیپ‌بورد کپی شده است و باعث نصب بدافزار می‌شود. این رویکرد از هشدارهای معمول دانلود عبور می‌کند و به جای سوءاستفاده‌های فنی، به مهندسی اجتماعی متکی است. قربانیان ممکن است ناآگاهانه تروجان‌ها، باج‌افزار، سارقان اطلاعات یا استخراج‌کنندگان ارز دیجیتال را نصب کنند.

نه فقط بدافزار: چهره‌های جایگزین کلاهبرداری

اگرچه نوع ClickFix به طور ویژه خطرناک است، اما سایر نسخه‌های کلاهبرداری «۱ سال رایگان، پریمیوم، NordVPN» ممکن است متفاوت عمل کنند. این موارد ممکن است شامل موارد زیر باشد:

  • دانلود نرم‌افزارهای جعلی که ابزارهای آنتی‌ویروس، بهینه‌سازی سیستم یا افزونه‌های مرورگر را تقلید می‌کنند.
  • سوءاستفاده از شرکت‌های وابسته، که در آن کلاهبرداران کاربران را از طریق لینک‌های دستکاری‌شده فریب می‌دهند تا نرم‌افزارهای قانونی را نصب کنند تا به طور نامشروع پورسانت دریافت کنند.
  • توزیع برنامه‌های ناخواسته (PUP) مانند ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر یا ابزارهای سیستمی مخرب.

    • صرف نظر از روش، هدف اصلی سوءاستفاده است، چه از طریق استقرار مستقیم بدافزار و چه از طریق دستکاری مالی.

    علائم هشدار دهنده کلاهبرداری

    شناسایی کلاهبرداری‌هایی از این دست اغلب به تشخیص نشانه‌های خطر بستگی دارد. نشانه‌های هشداردهنده کلیدی عبارتند از:

    • پیشنهادهای بیش از حد خوب (مثلاً اشتراک‌های پریمیوم رایگان و بدون هیچ قید و شرطی)
    • نظرسنجی‌هایی که به هیچ فرآیند ثبت نام واقعی در سرویس مربوط نمی‌شوند
    • صفحات تأیید جعلی که پروتکل‌های امنیتی قانونی را تقلید می‌کنند
    • دستورالعمل اجرای دستورات غیرمعمول یا استفاده از کادر محاوره‌ای Run بدون زمینه‌ی مشخص
    • تبلیغات از طریق وب‌سایت‌های بی‌کیفیت، پنجره‌های بازشو یا پیام‌های ناخواسته در رسانه‌های اجتماعی

    تاکتیک‌های رایج توزیع مورد استفاده مجرمان سایبری

    کلاهبرداری «یک سال رایگان NordVPN Premium» عمدتاً از طریق پست‌های اسپم در پلتفرم‌های رسانه‌های اجتماعی مانند X (که بیشتر با نام توییتر شناخته می‌شود) گسترش یافته است. با این حال، مجرمان سایبری از طیف گسترده‌ای از تاکتیک‌ها برای گسترش شبکه خود استفاده می‌کنند، از جمله:

    • شبکه‌های تبلیغاتی و ریدایرکت‌های جعلی
    • تبلیغات مخرب و پاپ‌آپ‌ها
    • ایمیل‌های اسپم و پیام‌های خصوصی (پیام‌های خصوصی/مستقیم)
    • سوءاستفاده از اعلان‌های مرورگر
    • فیشینگ پیامکی (اسمیشینگ) و تماس‌های رباتیک
    • دامنه‌های تایپی و مشابه
    • دستگاه‌های آلوده به نرم‌افزارهای تبلیغاتی مزاحم به سایت‌های کلاهبرداری هدایت می‌شوند

    این بردارها به گونه‌ای انتخاب می‌شوند که بیشترین میزان دیده شدن را داشته باشند و احتمال تعامل کاربر را افزایش دهند.

    نتیجه‌گیری: محتاط باشید، محافظت شوید

    کلاهبرداری «یک سال رایگان NordVPN Premium» نمونه بارزی از چگونگی استفاده از مهندسی اجتماعی و فریب برای به خطر انداختن حتی کاربران هوشیار است. از پرسشنامه‌های فیشینگ گرفته تا اسکریپت‌های مخرب که به عنوان دستورات معمول پنهان شده‌اند، این کلاهبرداری از یک رویکرد لایه‌ای برای آلوده کردن سیستم‌ها و سوءاستفاده از قربانیان استفاده می‌کند.

    نکته مهم این است که این کلاهبرداری به NordVPN یا هیچ سازمان معتبری وابسته نیست. این یک کمپین کاملاً کلاهبرداری است که برای فریب و آسیب رساندن طراحی شده است.

    اگر فکر می‌کنید ممکن است با این کلاهبرداری تعامل داشته باشید:

    • فوراً یک اسکن امنیتی کامل اجرا کنید و هرگونه تهدید را حذف کنید.
    • در صورت درخواست، از وارد کردن اطلاعات شخصی یا اعتبارنامه‌ها خودداری کنید.
    • از کلاهبرداری‌های فعلی مطلع باشید و هشدارها را با دیگران به اشتراک بگذارید.

    تهدیدهای امنیت سایبری در حال تکامل هستند، اما آگاهی و احتیاط همچنان ابزارهای دفاعی قدرتمندی هستند. هرگز دستورات تأیید نشده، به ویژه آن‌هایی که توسط وب‌سایت‌های مشکوک ارائه می‌شوند را اجرا نکنید و همیشه مشروعیت پیشنهادات را دوباره بررسی کنید، به خصوص آن‌هایی که بیش از حد سخاوتمندانه به نظر می‌رسند که واقعی باشند.

    پرطرفدار

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    35,315
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...