بررسی ایمن بودن اتصال سایت توسط کلودفلر (Cloudflare) - کلاهبرداری پاپ‌آپ

مجرمان سایبری به طور معمول از برندهای معتبر تقلید می‌کنند تا کاربران را به اقدامات مخرب سوق دهند و کلاهبرداری پاپ‌آپ Cloudflare Checking If The Site Connection Is Secure یک نمونه بارز آن است. اگرچه به نظر می‌رسد که این کلاهبرداری مشابه یک بررسی امنیتی قانونی Cloudflare است، اما کاملاً کلاهبرداری است و به Cloudflare یا هیچ شرکت، سازمان یا ارائه دهنده خدمات واقعی مرتبط نیست. هدف آن فریب کاربران برای اجرای کد مخرب در دستگاه‌های خودشان است.

یک CAPTCHA جعلی که برای اجرای بدافزار طراحی شده است

این کلاهبرداری خود را به عنوان یک صفحه تأیید استاندارد Cloudflare معرفی می‌کند. در نگاه اول، شبیه یک صفحه معمولی «بررسی ایمن بودن اتصال سایت» است که با یک CAPTCHA از نوع چک‌باکس تکمیل می‌شود. با این حال، به محض اینکه بازدیدکننده روی کادر کلیک می‌کند، روند کار به طور غیرمنتظره‌ای تغییر می‌کند.

به جای رفتن به یک مرحله تأیید واقعی، این صفحه به کاربران دستور می‌دهد که مجموعه‌ای از میانبرهای صفحه کلید را فشار دهند:

• کلید ویندوز + R
• CTRL + V
• وارد شوید

این مراحل بخشی از هیچ بررسی امنیتی مشروعی نیستند. در عوض، وب‌سایت بی‌سروصدا یک اسکریپت مخرب را در کلیپ‌بورد کاربر قرار می‌دهد. وقتی قربانی با استفاده از Win + R پنجره Run را باز می‌کند، با استفاده از CTRL + V متن را پیست می‌کند و سپس Enter را می‌زند، اسکریپت روی سیستم اجرا می‌شود. این روش مشخصه کلاهبرداری ClickFix است که به فریب کاربران برای اجرای دستورات مخرب توسط خودشان متکی است.

کلاهبرداری‌های ClickFix چه هدفی را دنبال می‌کنند؟

کمپین‌های ClickFix، از جمله این نوع با تم Cloudflare، به دلیل انتشار انواع مختلف بدافزار شناخته شده‌اند. پس از اجرا، اسکریپت مخرب می‌تواند نرم‌افزار خطرناکی را نصب کند که قادر به به خطر انداختن سیستم‌های شخصی و تجاری است. این اسکریپت می‌تواند تهدیداتی مانند موارد زیر را گسترش دهد:

• باج‌افزاری که قادر به رمزگذاری فایل‌ها و درخواست پرداخت باج است
• ماینرهای ارز دیجیتال که منابع سیستم را می‌دزدند
• تروجان‌های مخفی که برای کنترل از راه دور، نظارت یا سرقت داده‌ها طراحی شده‌اند

عواقب چنین آلودگی‌هایی می‌تواند شدید باشد، از از دست دادن غیرقابل برگشت داده‌ها گرفته تا خسارت مالی و سرقت هویت.

هدف گسترده‌تر پشت این صفحات فریبنده

فراتر از توزیع بدافزار، کلاهبرداری‌های آنلاین اغلب با هدف جمع‌آوری اطلاعات حساس، سرقت وجوه یا وادار کردن قربانیان به تماس با سرویس‌های پشتیبانی جعلی انجام می‌شوند. چه کلاهبرداری از تاکتیک‌های ترساندن استفاده کند، چه خود را به جای یک برند معتبر جا بزند، یا به دستورالعمل‌های گمراه‌کننده متکی باشد، هدف نهایی یکسان است: کسب سود با هزینه کاربر.

مجرمان پشت این طرح‌ها دائماً تکنیک‌های خود را اصلاح می‌کنند، به همین دلیل تشخیص زودهنگام این تله‌ها ضروری است.

اگر مشکوک به عفونت هستید چه باید کرد؟

اگر مشکوک هستید که دستورات مخرب این کلاهبرداری را اجرا کرده‌اید، فوراً سیستم را با یک نرم‌افزار امنیتی معتبر اسکن کامل کنید. هرگونه تهدید شناسایی شده را در اسرع وقت قرنطینه و حذف کنید تا آسیب به حداقل برسد.

چگونه این کلاهبرداری‌ها به قربانیان می‌رسند

کلاهبرداران معمولاً از طیف وسیعی از تاکتیک‌های توزیع برای هدایت کاربران به وب‌سایت‌های خطرناک استفاده می‌کنند. صفحات تأیید جعلی Cloudflare نیز از این قاعده مستثنی نیستند.

روش‌های رایج تحویل، شامل موارد زیر است:

• شبکه‌های تبلیغاتی و ریدایرکت‌های جعلی
• تبلیغات مخرب، تبلیغات مزاحم و پاپ‌آپ‌های گمراه‌کننده
• پیام‌های اسپم، شامل ایمیل‌ها، پست‌های رسانه‌های اجتماعی، دایرکت/پیام خصوصی، پیامک‌ها، تماس‌های سرد و تماس‌های رباتیک
• URL های تایپی که از آدرس های وب اشتباه تایپی سوءاستفاده می کنند
• آلودگی‌های تبلیغاتی مزاحم که تبلیغات یا ریدایرکت‌های فریبنده ایجاد می‌کنند

این تکنیک‌ها به مهاجمان اجازه می‌دهند تا با حداقل تلاش به تعداد زیادی از قربانیان بالقوه دسترسی پیدا کنند.

هنگام وبگردی هوشیار باشید

کلاهبرداری پاپ‌آپ Cloudflare با عنوان «بررسی ایمن بودن اتصال سایت» نشان می‌دهد که یک ظاهر متقاعدکننده چقدر آسان می‌تواند نیات خطرناک را پنهان کند. از آنجا که تهدیدهای آنلاین اغلب از برندهای معتبر و فرآیندهای آشنا تقلید می‌کنند، کاربران باید هنگام مواجهه با پیام‌های غیرمنتظره، دستورات ناآشنا یا مراحل تأیید غیرمعمول، محتاط باشند. هوشیاری مداوم یکی از مطمئن‌ترین دفاع‌ها در برابر کلاهبرداری‌های پیچیده آنلاین است.