Corechainedge.com
ایمن ماندن در فضای آنلاین نیازمند آگاهی مداوم است، زیرا صفحات بیشماری برای تقلید از سرویسهای قانونی طراحی شدهاند و در عین حال مخفیانه بازدیدکنندگان را دستکاری میکنند. یکی از این نمونهها Corechainedge.com است، یک وبسایت فریبنده که برای فریب کاربران جهت فعال کردن اعلانهای مضر مرورگر و تعامل با پیامهای گمراهکننده ساخته شده است. درک نحوه عملکرد این طرحها برای حفظ یک محیط دیجیتال امن ضروری است.
فهرست مطالب
فشار پنهان برای کسب اجازه
Corechainedge.com از تاکتیکهایی استفاده میکند که با هدف متقاعد کردن کاربران به اعطای مجوز اعلانها تحت ادعاهای واهی انجام میشود. پس از اعطای مجوز، سایت میتواند هشدارهای مزاحمی را نمایش دهد که پیشنهادات مشکوکی را تبلیغ میکنند یا کاربران را به سمت مکانهای ناامن هدایت میکنند. این پنجرههای بازشو ممکن است قانعکننده به نظر برسند، اما صرفاً قلابهایی هستند که برای فریب قربانیان و کشاندن آنها به محتوای پرخطر استفاده میشوند.
تله تأیید جعلی
برای اینکه سایت قانونی به نظر برسد، صفحهای شبیه به یک چالش CAPTCHA را بارگذاری میکند. به کاربران یک کادر انتخاب و یک نماد reCAPTCHA آشنا نشان داده میشود که حاکی از آن است که باید تأیید کنند که ربات نیستند. پس از تعامل با صفحه، به بازدیدکنندگان گفته میشود که برای تکمیل فرآیند، دکمهی «اجازه» را فشار دهند. این مرحله فریبنده است، کلیک بر روی دکمه، هویت کاربر را تأیید نمیکند؛ بلکه صرفاً به وبسایت امکان ارائه اعلانهای مداوم را میدهد.
اعلانهای خطرناک که خود را به شکل هشدارهای امنیتی جا میزنند
پس از فعال شدن، Corechainedge.com ممکن است هشدارهایی با نمادهای آشنا مانند لوگوی گوگل کروم ارسال کند. این پیامهای فوری ادعا میکنند که هکرها کنترل مرورگر کاربر را به دست گرفتهاند و پیشنهاد اجرای اسکن فوری را میدهند. دکمههایی مانند «اکنون اسکن کنید» یا «مسدود کردن بدافزار» به عنوان راهحلهای مفید ارائه میشوند، اما در عوض کاربران را به وبسایتهای غیرقابل اعتماد یا خطرناک هدایت میکنند.
این مقاصد میتوانند طوری طراحی شوند که دادههای حساس، از جمله جزئیات مالی، اطلاعات ورود به سیستم یا اطلاعات شخصی را جمعآوری کنند. برخی دیگر ممکن است نصب برنامههای ناخواسته یا حتی بدافزار را تشویق کنند. تعامل با محتوایی که از طریق این اعلانها ارائه میشود، میتواند هم حریم خصوصی و هم یکپارچگی سیستم را در معرض خطر قرار دهد.
نشانههای خطر بررسیهای جعلی CAPTCHA
درخواستهای تأیید جعلی یکی از رایجترین ترفندهایی است که توسط سایتهایی مانند Corechainedge.com به کار گرفته میشود. کاربران میتوانند با تشخیص علائم هشدار دهنده رایج، از خود بهتر محافظت کنند:
- صفحات CAPTCHA که برای ادامه نیاز به کلیک روی «مجاز» یا اعطای مجوزهای مرورگر دارند
- صفحات تأیید که به طور غیرمنتظره ظاهر میشوند، به خصوص در وبسایتهای نامرتبط یا کمکیفیت
سرنخهای دیگر شامل طراحی بصری متناقض، زبان غیرمعمول، تغییر مسیرهای ناگهانی پس از کلیک و پیامهایی است که کاربر را به اقدام فوری برای جلوگیری از تهدیدات خیالی ترغیب میکند.
نحوه هدایت کاربران به سایت
تغییر مسیرهای ناخواسته که به Corechainedge.com منتهی میشوند، میتوانند از طریق منابع مختلفی رخ دهند. تبلیغات گمراهکننده، وبسایتهای آلوده و پاپآپهای مزاحم ممکن است کاربران را بهطور خودکار به آنجا هدایت کنند. در بسیاری از موارد، نرمافزارهای دارای تبلیغات نصبشده روی دستگاه میتوانند این تغییر مسیرها را ایجاد کنند. شبکههای تبلیغاتی مخرب فعال در سرویسهای تورنت، پلتفرمهای بزرگسالان و سایتهای پخش غیرقانونی نیز در گسترش چنین صفحات فریبندهای نقش دارند.
اگر مجوز قبلاً اعطا شده باشد چه باید کرد؟
اگر اعلانهایی از Corechainedge.com ظاهر میشوند، کاربران باید فوراً از طریق تنظیمات مرورگر خود، مجوز سایت را لغو کنند. مسدود کردن اعلانهای بیشتر از پیامهای گمراهکننده اضافی جلوگیری میکند و خطر قرار گرفتن در معرض لینکهای مضر را کاهش میدهد.
نکات پایانی
Corechainedge.com نمونه بارزی از چگونگی سوءاستفاده مجرمان سایبری از عناصر رایج وب، مانند صفحات CAPTCHA و اعلانهای مرورگر، برای فریب کاربران و به خطر انداختن امنیت آنهاست. اجتناب از تعامل با پیامهای تأیید مشکوک، احتیاط در برابر هشدارهای ناخواسته و تمرین عادات مرور ایمن، گامهای مهمی در جلوگیری از آسیبهای احتمالی هستند.
