Cosollic.com

هوشیار ماندن هنگام مرور وب ضروری است، زیرا بسیاری از وب‌سایت‌ها امروزه تلاش می‌کنند کاربران را با تاکتیک‌های فریبنده‌ای که آنها را در معرض خطرات امنیتی و حریم خصوصی قرار می‌دهد، گمراه کنند. یکی از این نمونه‌ها Cosollic.com است، صفحه‌ای که برای فریب بازدیدکنندگان جهت فعال کردن اعلان‌های ناخواسته مرورگر و تعامل با محتوای شخص ثالث مشکوک طراحی شده است. درک نحوه عملکرد این سایت‌های سرکش به کاربران کمک می‌کند تا از افتادن در دام آنها جلوگیری کنند.

یک مقصد فریبنده: آنچه Cosollic.com سعی در دستیابی به آن دارد

Cosollic.com در جریان بررسی فعالیت‌های مشکوک آنلاین شناسایی شد و بلافاصله به عنوان یک دامنه غیرقابل اعتماد مشخص شد. هدف اصلی آن ارسال اعلان‌های مزاحم مرورگر و هدایت بازدیدکنندگان به صفحات غیرقابل اعتماد یا مضر است. این تغییر مسیرها اغلب زمانی رخ می‌دهند که کاربران به سایت‌های مرتبط با شبکه‌های تبلیغاتی تهاجمی دسترسی پیدا می‌کنند که ترافیک را از طریق صفحات وب طراحی شده برای سوءاستفاده از بازدیدکنندگان ناآگاه هدایت می‌کنند.

این سایت محتوای ثابتی ارائه نمی‌دهد؛ در عوض، آنچه کاربران با آن مواجه می‌شوند تحت تأثیر عواملی مانند موقعیت مکانی است. این تنوع به اپراتورها کمک می‌کند تا مطالب فریبنده را برای مخاطبان مختلف تنظیم کنند و احتمال فریب کاربران را افزایش دهند.

تله‌ی تأیید جعلی

یکی از تکنیک‌های کلیدی دستکاری مورد استفاده توسط Cosollic.com، بررسی CAPTCHA جعلی است. به جای ارائه تأیید قانونی، صفحه یک پیام نادرست را نشان می‌دهد که به کاربران دستور می‌دهد برای اثبات اینکه «روبات نیستند» روی دکمه «اجازه» کلیک کنند. این پیام عمداً طوری طراحی شده است که روتین به نظر برسد و کاربران حواس‌پرت یا بی‌تجربه را به رعایت سریع تشویق کند.

پس از فشردن این دکمه، صفحه مجوز پخش اعلان‌ها را مستقیماً از طریق مرورگر دریافت می‌کند. این اعلان‌ها اغلب کلاهبرداری‌ها، سرویس‌های گمراه‌کننده و محتوای مرتبط با تهدیدات بدافزار مانند باج‌افزار، تبلیغات مزاحم، تروجان‌ها و سایر بدافزارهای پرخطر را تبلیغ می‌کنند.

علائم هشدار دهنده چک‌های CAPTCHA تقلبی

تشخیص تست‌های تأیید جعلی برای جلوگیری از سایت‌های جعلی بسیار مهم است. درخواست‌های جعلی CAPTCHA معمولاً از الگوهای قابل پیش‌بینی پیروی می‌کنند که کاربران می‌توانند آنها را مشاهده کنند:

• اعلان‌هایی که از کاربران می‌خواهند به جای تعامل با یک چالش یا معمای واقعی، روی یک دکمه مخصوص مرورگر (مانند اجازه دادن) کلیک کنند.
• پیام‌های تأیید که به محتوای صفحه نامرتبط به نظر می‌رسند یا بلافاصله پس از بارگذاری سایت ظاهر می‌شوند.

پرچم‌های قرمز اضافی عبارتند از:

• تصاویر کم‌زحمت که شبیه طرح‌های استاندارد CAPTCHA مورد استفاده ارائه‌دهندگان معتبر نیستند.

پیامدهای فعال کردن هرزنامه اعلان‌ها

اعطای مجوز به Cosollic.com به اپراتورها این امکان را می‌دهد که مرورگر را با پاپ‌آپ‌های مداوم بمباران کنند. این هشدارها اغلب شامل تبلیغات فریبکارانه پشتیبانی فنی، صفحات فیشینگ، ابزارهای آنتی‌ویروس جعلی و ابزارهای مشکوکی هستند که از طریق سوءاستفاده از شرکت‌های وابسته تبلیغ می‌شوند. حتی در مواردی که محصولات تبلیغ‌شده قانونی هستند، اغلب توسط افرادی که به دنبال سودآوری از طریق طرح‌های ارجاع غیراخلاقی هستند، به روش‌های گمراه‌کننده‌ای ارائه می‌شوند. این محیط کاربران را در معرض کلاهبرداری مالی، نقض حریم خصوصی و آلودگی‌های احتمالی بدافزار قرار می‌دهد.

کاهش ریسک

بهترین استراتژی برای اجتناب از سایت‌هایی مانند Cosollic.com این است که نسبت به درخواست‌های تأیید غیرمنتظره شک داشته باشید، از تعامل با پنجره‌های بازشو خودداری کنید و مجوزهای مرورگر را به شدت کنترل کنید. کاربران باید مرتباً تنظیمات اعلان‌های خود را بررسی کنند، ورودی‌های ناشناخته را حذف کنند و برای مسدود کردن شبکه‌های تبلیغاتی مخرب به ابزارهای امنیتی معتبر تکیه کنند.

با آگاهی از این تهدیدها و تشخیص تاکتیک‌های فریبنده آنها، کاربران به طور قابل توجهی خطر قربانی شدن در برابر طرح‌های خطرناک پنهان در پشت پیام‌های به ظاهر بی‌ضرر را کاهش می‌دهند.