قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Clicksafetychallenge.co.in

Clicksafetychallenge.co.in

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

محققان امنیتی Clicksafetychallenge.co.in را به عنوان یک صفحه وب جعلی شناسایی کرده‌اند که برای فریب بازدیدکنندگان جهت فعال کردن اعلان‌های مرورگر تحت ادعاهای دروغین طراحی شده است. این سایت با استفاده از یک تاییدیه جعلی CAPTCHA، کاربران را برای کلیک روی دکمه «اجازه» ترغیب می‌کند.

این صفحه یک ویجت reCAPTCHA تقلبی را به همراه پیام «برای تأیید اینکه ربات نیستید، روی اجازه کلیک کنید» نمایش می‌دهد. برای افزایش اعتبار، رابط کاربری با استفاده از عناصر آشنای کادر انتخاب و برندسازی به سبک reCAPTCHA، سیستم‌های CAPTCHA قانونی را تقلید می‌کند. با این حال، هیچ تأیید انسانی واقعی انجام نمی‌شود.

در عوض، فشردن دکمه «مجاز» به Clicksafetychallenge.co.in اجازه می‌دهد تا اعلان‌های مرورگر را مستقیماً به دستگاه ارسال کند. وب‌سایت‌های مخرب از این نوع اغلب از طریق زیردامنه‌های تصادفی تولید شده توزیع می‌شوند، به این معنی که محتوای دقیق ارائه شده به بازدیدکنندگان ممکن است بین جلسات متفاوت باشد.

اعلان‌های گمراه‌کننده‌ای که برای ایجاد وحشت طراحی شده‌اند

پس از اعطای مجوزهای اعلان، Clicksafetychallenge.co.in شروع به ارائه هشدارهای امنیتی فریبنده می‌کند که هدف آن ترساندن کاربران و وادار کردن آنها به انجام اقدامات فوری است. محققان مشاهده کردند که اعلان‌ها، نرم‌افزارهای امنیتی معتبر و هشدارهای مربوط به مرورگر را جعل می‌کنند.

برخی از اعلان‌ها به دروغ ادعا می‌کردند که رایانه بازدیدکننده در معرض خطر است، در حالی که برخی دیگر نماد گوگل کروم را نمایش می‌دادند و هشدار می‌دادند که سیستم آلوده یا آسیب‌پذیر است. این هشدارها معمولاً گیرندگان را تشویق می‌کنند که نرم‌افزار را به‌روزرسانی کنند، تهدیدات شناسایی شده را حذف کنند یا اسکن‌های فوری ویروس را اجرا کنند.

این اعلان‌ها کاملاً جعلی هستند و برای ایجاد وحشت ساخته شده‌اند. هدف اصلی آنها هدایت قربانیان به صفحات وب ناامنی است که توسط کلاهبرداران یا افراد مخرب کنترل می‌شوند.

خطرات مرتبط با کلیک روی اعلان‌ها

تعامل با اعلان‌های ایجاد شده توسط Clicksafetychallenge.co.in می‌تواند کاربران را در معرض خطرات متعدد امنیت سایبری و حریم خصوصی قرار دهد. کلیک بر روی این هشدارها ممکن است قربانیان را به موارد زیر هدایت کند:

  • صفحات پشتیبانی فنی جعلی که سعی در تحت فشار قرار دادن بازدیدکنندگان برای پرداخت هزینه خدمات غیرضروری یا جعلی دارند.
  • وب‌سایت‌های فیشینگ که برای سرقت اطلاعات ورود به سیستم، اطلاعات مالی یا داده‌های شخصی حساس طراحی شده‌اند.
  • پورتال‌های دانلود مشکوک که نرم‌افزارهای آنتی‌ویروس جعلی، بدافزارهای مرورگر، ابزارهای تبلیغاتی مزاحم یا سایر برنامه‌های ناخواسته را تبلیغ می‌کنند.
  • نظرسنجی‌های کلاهبرداری و طرح‌های اهدای جایزه که با هدف جمع‌آوری اطلاعات یا کسب درآمد از طریق تبلیغات فریبنده انجام می‌شوند.
  • صفحات میزبان بدافزار که قادر به توزیع تهدیدات خطرناک، از جمله آلودگی‌های باج‌افزاری هستند.

حتی وقتی به نظر می‌رسد تبلیغات، نرم‌افزار یا خدمات قانونی را تبلیغ می‌کنند، این کمپین‌ها اغلب توسط کلاهبردارانی اداره می‌شوند که از برنامه‌های وابسته برای ایجاد پورسانت‌های نامشروع سوءاستفاده می‌کنند.

علائم هشدار دهنده رایج صفحات تأیید جعلی CAPTCHA

صفحات جعلی CAPTCHA به یکی از گسترده‌ترین تکنیک‌های مهندسی اجتماعی مورد استفاده وب‌سایت‌های متقلب تبدیل شده‌اند. اگرچه این صفحات از سیستم‌های تأیید هویت قانونی تقلید می‌کنند، اما چندین نشانه هشدار دهنده معمولاً فریب را آشکار می‌کنند:

  • این صفحه به بازدیدکنندگان دستور می‌دهد برای اثبات انسان بودن خود، روی «اجازه» کلیک کنند.
  • پیام‌های CAPTCHA به محتوای بازدید شده ربطی ندارند یا بلافاصله پس از ورود به سایت نمایش داده می‌شوند.
  • درخواست تأیید به جای نمایش یک چالش واقعی CAPTCHA، اعلان مجوز مرورگر را فعال می‌کند.
  • صفحه وب حاوی هشدارهای اغراق‌آمیز، پیام‌های چشمک‌زن یا دستورالعمل‌های فوری است که برای وادار کردن به اقدام سریع طراحی شده‌اند.
  • دستور زبان ضعیف، قالب‌بندی غیرمعمول، نام‌های دامنه مشکوک یا برندسازی متناقض نیز ممکن است نشان‌دهنده فعالیت کلاهبرداری باشند.

سیستم‌های CAPTCHA قانونی هرگز برای تکمیل تأیید به مجوزهای اعلان مرورگر نیاز ندارند. هر وب‌سایتی که درخواست دسترسی به اعلان را به عنوان بخشی از فرآیند CAPTCHA داشته باشد، باید مشکوک تلقی شود.

کاربران معمولاً چگونه به سایت‌های جعلی مانند Clicksafetychallenge.co.in می‌رسند؟

صفحات جعلی مانند Clicksafetychallenge.co.in به ندرت عمداً مورد دسترسی قرار می‌گیرند. در بسیاری از موارد، بازدیدکنندگان از طریق تبلیغات مزاحم، شبکه‌های تبلیغاتی جعلی یا برنامه‌های بالقوه ناخواسته‌ای که از قبل روی دستگاه وجود دارند، هدایت می‌شوند.

منابع رایج آلودگی و تغییر مسیر شامل وب‌سایت‌های مشکوک به پخش آنلاین، صفحات مربوط به تورنت، پاپ‌آپ‌های گمراه‌کننده، اعلان‌های اسپم از سایر دامنه‌های مخرب و نرم‌افزارهای تبلیغاتی مزاحم نصب‌شده در مرورگر یا سیستم عامل می‌شود.

این تغییر مسیرها عمداً برای هدایت ترافیک به سمت صفحات فریبنده‌ای طراحی شده‌اند که از کلاهبرداری‌ها، کمپین‌های تبلیغاتی مخرب یا توزیع بدافزار سود می‌برند.

مجوزهای اعلان باید فوراً لغو شوند

اگر به Clicksafetychallenge.co.in قبلاً اجازه نمایش اعلان‌ها داده شده است، این مجوز باید بدون تأخیر لغو شود. مواجهه مداوم با این هشدارها، احتمال مواجهه با تلاش‌های فیشینگ، کلاهبرداری مالی، نفوذ به حساب یا آلودگی به بدافزار را به میزان قابل توجهی افزایش می‌دهد.

کاربرانی که تحت تأثیر هرزنامه‌های اعلان‌های جعلی قرار گرفته‌اند، باید افزونه‌های مرورگر نصب‌شده و نرم‌افزارهای اخیراً دانلودشده را نیز برای یافتن ورودی‌های مشکوک بررسی کنند. اجرای یک اسکن امنیتی جامع با استفاده از نرم‌افزارهای معتبر امنیت سایبری می‌تواند به شناسایی برنامه‌های ناخواسته یا اجزای مخرب مرتبط با ریدایرکت‌ها کمک کند.

حفظ احتیاط هنگام تعامل با پیام‌های غیرمنتظره مرورگر، همچنان یکی از مؤثرترین دفاع‌ها در برابر وب‌سایت‌های فریبنده و کلاهبرداری‌های آنلاین است.

پرطرفدار

کلاهبرداری ایمیلی ارتقاء سرویس صندوق پستی

فیشینگ, هرزنامه
ایمیل‌های غیرمنتظره‌ای که نیاز به اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری مرتباً کمپین‌های فیشینگ را به عنوان هشدارهای امنیتی معمول یا اعلان‌های سرویس پنهان می‌کنند تا اطلاعات حساس را بدزدند. ایمیل‌های موسوم به «ارتقاء سرویس صندوق پستی» بخشی از چنین کلاهبرداری‌هایی هستند و به هیچ ارائه‌دهنده ایمیل، شرکت، سازمان یا نهاد رسمی معتبری متصل نیستند. اعلان جعلی ارتقاء صندوق...

پربیننده ترین

بارگذاری...