قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Cenvonero.co.in

Cenvonero.co.in

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

احتیاط در هنگام مرور وب بیش از هر زمان دیگری اهمیت دارد. وب‌سایت‌های کلاهبردار از طریق طراحی‌های دستکاری‌شده و پیام‌های فریبنده از اعتماد کاربران سوءاستفاده می‌کنند. یکی از این صفحات، Cenvonero.co.in، توسط محققان infosec به عنوان یک سایت جعلی شناسایی شده است که سعی در فریب کاربران برای فعال کردن اعلان‌های مرورگر بالقوه مضر دارد. افتادن در دام چنین تله‌هایی ممکن است کاربران را در معرض هشدارهای گمراه‌کننده، کلاهبرداری‌ها و حتی دانلودهای مخرب قرار دهد.

تاکتیک‌های فریبنده‌ی مورد استفاده توسط Cenvonero.co.in

Cenvonero.co.in از تکنیک‌های مهندسی اجتماعی فریبکارانه برای متقاعد کردن بازدیدکنندگان به اعطای مجوز اعلان استفاده می‌کند. وقتی کاربران برای اولین بار صفحه را باز می‌کنند، معمولاً با چیزی که به نظر یک تست تأیید CAPTCHA قانونی می‌رسد، مواجه می‌شوند و از آنها خواسته می‌شود که برای تأیید ربات نبودن، یک کادر را علامت بزنند. با این حال، پس از تکمیل کادر، سایت مرحله دوم را ارائه می‌دهد که با فشار دادن دکمه «مجاز» ظاهراً فرآیند تأیید را ادامه می‌دهد.

این مرحله یک ترفند عمدی است. به جای تأیید کاربر، کلیک روی «مجاز» به وب‌سایت اجازه می‌دهد تا اعلان‌های مزاحم را مستقیماً به مرورگر ارسال کند. پس از اعطای مجوز، صفحه شروع به ارسال پیام‌های فریبنده و هشداردهنده‌ای می‌کند که شبیه هشدارهای سیستمی معتبر هستند.

ماهیت هشدارهای جعلی

اعلان‌های تولید شده توسط Cenvonero.co.in برای القای ترس و فوریت طراحی شده‌اند. آنها معمولاً ادعا می‌کنند که:

  • فایل‌های کامپیوتر رمزگذاری شده‌اند یا دستگاه به بدافزار آلوده شده است.
  • نرم‌افزار آنتی‌ویروس از کار افتاده است و برای «بازیابی» محافظت، به‌روزرسانی‌های فوری لازم است.
  • هکرها از راه دور به سیستم دسترسی پیدا کرده‌اند و از کاربران می‌خواهند که از طریق لینک‌های ارائه شده در اعلان، سیستم را اسکن کرده یا آلودگی فرضی را حذف کنند.

این هشدارها کاملاً ساختگی هستند و به عنوان طعمه برای فریب کاربران به سمت صفحات فیشینگ، سایت‌های کلاهبرداری یا دانلودهای مخرب عمل می‌کنند. با کلیک روی لینک‌های جاسازی‌شده، کاربران ممکن است ناخودآگاه خود را در معرض سرقت داده‌ها، ضرر مالی یا آلودگی به بدافزار قرار دهند.

تشخیص تلاش‌های جعلی برای تأیید CAPTCHA

وب‌سایت‌های کلاهبردار مانند Cenvonero.co.in اغلب از تست‌های CAPTCHA جعلی برای ایجاد حس کاذب مشروعیت و فریب کاربران برای اعطای مجوزهای اعلان استفاده می‌کنند. برخی از رایج‌ترین نشانه‌های یک CAPTCHA جعلی عبارتند از:

دستورالعمل‌های غیرمعمول - کپچاهای واقعی هرگز از کاربران نمی‌خواهند که روی «مجاز» یا «فعال کردن اعلان‌ها» کلیک کنند یا چندین مرحله تأیید را انجام دهند.

زبان مشکوک - عباراتی مانند «برای تأیید ربات نبودن، روی «اجازه» کلیک کنید» یا «برای ادامه، «اجازه» را فشار دهید» یک پرچم قرمز قوی است.

رفتار پاپ‌آپ - سیستم‌های CAPTCHA قانونی بلافاصله پس از تعامل، درخواست‌های اعلان مرورگر را ایجاد نمی‌کنند.

تغییر مسیرهای غیرمنتظره - اگر تکمیل یک CAPTCHA منجر به صفحه یا دانلود دیگری شود، احتمالاً جعلی است.

شناخت این الگوها کلید اجتناب از تعامل با محتوای فریبنده و جلوگیری از تبدیل شدن مرورگر به ابزاری برای توزیع کلاهبرداری است.

توزیع و تبلیغ Cenvonero.co.in

Cenvonero.co.in معمولاً در نتایج جستجوی استاندارد ظاهر نمی‌شود. در عوض، از طریق شبکه‌های تبلیغاتی مخرب، زنجیره‌های تغییر مسیر و سایت‌های شخص ثالث مشکوک مانند پورتال‌های تورنت یا صفحات پخش رایگان تبلیغ می‌شود. کاربران همچنین ممکن است پس از کلیک روی لینک‌های گمراه‌کننده ایمیل، بنرهای پاپ‌آپ یا دکمه‌های جعلی «دانلود» با آن مواجه شوند.

در برخی موارد، آلودگی‌های تبلیغاتی مزاحم ممکن است مسئول هدایت کاربران به وب‌سایت‌های جعلی مانند Cenvonero.co.in باشند. چنین نرم‌افزارهایی اغلب وقتی با نرم‌افزارهای رایگان تأیید نشده یا برنامه‌های دزدی همراه می‌شوند، به سیستم‌ها نفوذ می‌کنند و از طریق تبلیغات جعلی برای مجرمان سایبری درآمد ایجاد می‌کنند.

چگونه محافظت شویم

کاربران باید نسبت به هر وب‌سایتی که تحت شرایط مشکوک درخواست مجوز اعلان می‌کند، با دیده تردید نگاه کنند. برای به حداقل رساندن خطر:

  • هرگز در سایت‌هایی که به دلایل نامشخص یا نامربوط درخواست مجوز می‌کنند، روی «مجاز» کلیک نکنید.
  • URL ها را با دقت بررسی کنید و هر صفحه‌ای را که چندین بار ریدایرکت می‌شود یا نام دامنه‌های متناقضی را نشان می‌دهد، ببندید.
  • تنظیمات مرورگر را مرتباً بررسی کنید و مجوزهای اعلان را برای سایت‌های ناآشنا لغو کنید.
  • برای شناسایی و حذف ابزارهای تبلیغاتی مزاحم یا افزونه‌های ناخواسته مرورگر، از نرم‌افزارهای ضد بدافزار معتبر استفاده کنید.

نتیجه‌گیری

Cenvonero.co.in نمونه‌ای بارز از چگونگی سوءاستفاده‌ی عوامل تهدید از ویژگی‌های اعلان مرورگر و بررسی‌های جعلی CAPTCHA برای فریب کاربران است. اعطای مجوز یا تعامل با هشدارهای آن می‌تواند سیستم‌ها را در معرض خطرات متعددی از جمله سرقت داده‌ها و آلودگی به بدافزار قرار دهد. امن‌ترین رویکرد، بستن فوری چنین صفحاتی، رد درخواست‌های اعلان و اجتناب از تعامل با هرگونه محتوایی است که مشکوک یا فوری به نظر می‌رسد. هوشیاری مداوم، مؤثرترین دفاع در برابر تهدیدات فریبنده‌ی آنلاین است.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
33,678
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...