قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Blockchainspan.com

Blockchainspan.com

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

در دنیای آنلاینِ به‌هم‌پیوسته‌ی امروزی، احتیاط در هنگام وب‌گردی اختیاری نیست، بلکه ضروری است. مجرمان سایبری به‌طور مداوم سایت‌های فریبنده‌ای ایجاد می‌کنند که برای سوءاستفاده از اعتماد و کنجکاوی کاربران طراحی شده‌اند. یکی از این نمونه‌ها Blockchainspan.com است، صفحه‌ای مخرب که بازدیدکنندگان را برای فعال کردن اعلان‌های مزاحم مرورگر فریب می‌دهد و آن‌ها را در معرض محتوای آنلاین مضر قرار می‌دهد.

پشت ظاهر: Blockchainspan.com واقعاً چه کاری انجام می‌دهد؟

محققان امنیت سایبری، Blockchainspan.com را به عنوان یک وب‌سایت مخرب و غیرقابل اعتماد طبقه‌بندی کرده‌اند. این وب‌سایت به جای ارائه خدمات یا اطلاعات واقعی، از تکنیک‌های فریبنده برای تبلیغ هرزنامه‌های اعلان مرورگر و هدایت کاربران به صفحات غیرقابل اعتماد یا ناامن دیگر استفاده می‌کند.

اکثر کاربران عمداً از Blockchainspan.com بازدید نمی‌کنند. در عوض، آنها از طریق شبکه‌های تبلیغاتی مخرب، پاپ‌آپ‌های اسپم یا ریدایرکت‌های مخرب ایجاد شده توسط وب‌سایت‌های آلوده به آنجا هدایت می‌شوند. در برخی موارد، کاربران حتی ممکن است به طور تصادفی از طریق URL های اشتباه تایپی یا سیستم‌های آلوده به ابزارهای تبلیغاتی مزاحم به آنجا برسند.

نکته قابل توجه این است که رفتار سایت و محتوای نمایش داده شده ممکن است بسته به آدرس IP و موقعیت جغرافیایی کاربر متفاوت باشد، به این معنی که کلاهبرداری‌ها یا پیشنهادات را بر اساس موقعیت مکانی بازدیدکننده تنظیم می‌کند. این سفارشی‌سازی باعث می‌شود فریبکاری معتبرتر و تشخیص آن دشوارتر به نظر برسد.

ترفند CAPTCHA جعلی: یک نقطه ورود فریبنده

یکی از ویژگی‌های بارز عملکرد Blockchainspan.com، فرم تأیید جعلی CAPTCHA آن است که برای تقلید از سیستم‌های تشخیص ربات قانونی طراحی شده است. اغلب به بازدیدکنندگان گفته می‌شود که «برای تأیید اینکه ربات نیستید، روی «اجازه دادن» کلیک کنید.»

با این حال، به جای تأیید فعالیت انسانی، کلیک بر روی دکمه «مجاز» در واقع به سایت اجازه می‌دهد تا اعلان‌های مداوم مرورگر را ارسال کند. سپس این اعلان‌ها برای ارائه جریانی از تبلیغات گمراه‌کننده و مخرب، از جمله موارد زیر، مورد استفاده قرار می‌گیرند:

  • تبلیغات برای طرح‌های سرمایه‌گذاری جعلی، صفحات فیشینگ و کلاهبرداری‌های پشتیبانی فنی
  • تبلیغات مربوط به نرم‌افزارهای بالقوه مضر یا ناخواسته مانند ابزارهای تبلیغاتی مزاحم، رباینده‌های مرورگر و ابزارهای آنتی‌ویروس تقلبی
  • لینک‌هایی به منابع توزیع بدافزار، از جمله تروجان‌ها و باج‌افزارها

این تکنیک دستکاری به Blockchainspan.com اجازه می‌دهد تا از توابع استاندارد مرورگر سوءاستفاده کند تا به طور مداوم به قربانیان دسترسی پیدا کرده و آنها را فریب دهد، حتی پس از اینکه صفحه را ترک کرده‌اند.

تشخیص علائم هشدار دهنده بررسی‌های جعلی CAPTCHA

برای محافظت از خود، کاربران باید بتوانند نشانه‌های رایجی را که نشان‌دهنده‌ی تلاش برای اجرای CAPTCHA جعلی هستند، شناسایی کنند. این نشانه‌های فریبنده اغلب شامل موارد زیر هستند:

دستورالعمل‌های غیرمعمول - درخواست‌هایی مانند «برای ادامه، روی «اجازه» کلیک کنید» یا «برای تأیید انسان بودن، روی «اجازه» کلیک کنید» بخشی از سیستم‌های CAPTCHA قانونی نیستند.

زمینه نامربوط - تأییدهای واقعی CAPTCHA در حین فعالیت‌های مشروع مانند ایجاد حساب کاربری یا ارسال فرم ظاهر می‌شوند، نه هنگام دسترسی به رسانه‌ها یا محتوای خبری تصادفی.

پنجره‌های بازشو یا تغییر مسیرهای اجباری مداوم - صفحاتی که پس از چندین تغییر مسیر یا حلقه‌های بازشو، تست‌های CAPTCHA را اجرا می‌کنند، معمولاً غیرقابل اعتماد هستند.

درخواست‌های مجوز اعلان - سیستم‌های معتبر CAPTCHA هرگز نیازی به تأیید اعلان مرورگر ندارند.

تشخیص زودهنگام این شاخص‌ها می‌تواند به کاربران کمک کند تا از اعطای مجوزهایی که منجر به کمپین‌های هرزنامه‌ای مزاحم و به خطر افتادن حریم خصوصی می‌شود، جلوگیری کنند.

عواقب فریب خوردن در دام کلاهبرداری

با تعامل با Blockchainspan.com، کاربران ممکن است خود را در معرض طیف وسیعی از خطرات امنیتی و حریم خصوصی قرار دهند، مانند:

  • نصب ناخواسته بدافزار یا نرم‌افزار ناخواسته
  • تلاش‌های فیشینگ منجر به سرقت اعتبارنامه یا کلاهبرداری مالی
  • قرار گرفتن مداوم در معرض تبلیغات مخرب و کلاهبرداری
  • عملکرد سیستم به دلیل فرآیندهای تبلیغاتی پس‌زمینه به خطر افتاده است

حتی وقتی محصولات ظاهراً قانونی در این اعلان‌ها ظاهر می‌شوند، اغلب توسط کلاهبردارانی تبلیغ می‌شوند که از سیستم‌های بازاریابی وابسته سوءاستفاده می‌کنند تا به جای تأییدیه‌های واقعی، کمیسیون‌های نامشروع به دست آورند.

دفاع در برابر سوءاستفاده از اعلان‌های مرورگر

برای محافظت در برابر تهدیداتی مانند Blockchainspan.com، کاربران باید عادات پیشگیرانه امنیت سایبری را در پیش بگیرند:

  • از کلیک کردن روی «مجاز» در سایت‌های مشکوک خودداری کنید.
  • مرتباً مجوزهای اعلان مرورگر را بررسی و لغو کنید.
  • ابزارهای آنتی‌ویروس و ضد بدافزار را به‌روز نگه دارید.
  • از تبلیغات خارج از پلتفرم‌های معتبر خودداری کنید.

در پایان، Blockchainspan.com یادآوری دیگری است که چگونه مرور روزمره می‌تواند به راحتی منجر به تهدیدات امنیتی جدی شود. با یادگیری تشخیص پیام‌های جعلی CAPTCHA و حفظ بهداشت مرور قوی، کاربران می‌توانند به طور مؤثر خود را از این کمپین‌های فریبنده و عواقب مخرب ناشی از آن محافظت کنند.

پرطرفدار

TechBrowser

بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
پس از ارزیابی محققان امنیت اطلاعات، اپلیکیشن TechBrowser در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. این طبقه بندی بر اساس توانایی آن در نمایش تبلیغات سرزده است. علاوه بر این، نگرانی‌هایی در مورد...

کلاهبرداری American Express - تلاش برای ورود مسدود شد

فیشینگ, هرزنامه
مجرمان سایبری اغلب از آشنایی با برندهای معتبر سوءاستفاده می‌کنند تا کاربران ناآگاه را به افشای اطلاعات حساس ترغیب کنند. کلاهبرداری «American Express - تلاش برای ورود مسدود شد» نمونه بارز این تاکتیک است. این ایمیل‌ها هشدارهای امنیتی American Express را جعل می‌کنند و ادعا می‌کنند که یک تلاش مشکوک برای ورود مسدود شده است و از گیرنده می‌خواهند که فوراً اقدام کند. درک این نکته بسیار مهم است که این...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
33,536
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...