Defendcare.site

وب سایت های سرکش، مانند Defendcare.site، به دلیل سوء استفاده از آسیب پذیری ها و ترس های کاربران اینترنت برای انجام تاکتیک ها و توزیع بدافزارها بدنام هستند. این پلتفرم‌های غیرقابل اعتماد اغلب به عنوان خدمات قانونی ظاهر می‌شوند تا بازدیدکنندگان ناآگاه را به دام خود بکشانند.

تاکتیک Defendcare.site: یک مرور کلی

یکی از نمونه‌های یک وب‌سایت سرکش، Defendcare.site است که یک کلاهبرداری پاپ‌آپ را منتشر می‌کند که برای فریب کاربران با هشدارهای امنیتی جعلی که به نظر می‌رسد از سازمان‌های معتبر ضد بدافزار و امنیتی است، طراحی شده است. این پیچیده در مهندسی اجتماعی و پیوندهای ناامن رشد می کند و ترس مردم از بدافزار برای ایجاد درآمد غیرقانونی را به دام می اندازد.

تبلیغات پاپ آپ غیر قابل اعتماد

قربانیان با تبلیغات پاپ آپ شوم همراه با هشدارهای امنیتی جعلی در وب سایت های مختلف مواجه می شوند. این تبلیغات معمولاً در سایت‌های تورنت، سایت‌های پخش رایگان فیلم، سایت‌های محتوای بزرگسالان و سایر پلتفرم‌ها با استانداردهای امنیتی پایین برای تبلیغات ظاهر می‌شوند. پاپ آپ ها از مارک های قابل تشخیص و پیام های مختلف ترسناک استفاده می کنند تا کاربران را متقاعد کنند که رایانه هایشان آلوده شده است. برخی از عناصر رایج عبارتند از:

• استفاده برجسته از نام تجاری فروشنده امنیتی، مانند نام و نشان‌واره آنها.
• هشدارهای شوم در مورد آلودگی رایانه، با استفاده از عباراتی مانند "به شدت آسیب دیده" در فونت های قرمز پررنگ.
• نتایج اسکن جعلی که چندین عفونت بدافزار شناسایی شده را نشان می دهد.
• تایمرهای شمارش معکوس نشان می دهد که اگر قربانی فوراً اقدام نکند رایانه خراب می شود.
• فراخوان‌های اقدامی مانند «تعمیر اکنون» و «حذف ویروس» در دکمه‌های چشم‌نواز.

با ارائه این هشدارهای جعلی پاپ آپ هنگام بازدید قربانیان از وب سایت های خاص، کلاهبرداران از یک حالت احساسی شدید استفاده می کنند که در آن افراد بیشتر مستعد نادیده گرفتن شک منطقی هستند.

کلاهبرداری وابسته

این تاکتیک همچنین از روابط وابسته با سازمان‌های امنیتی بزرگ برای کسب کمیسیون برای هدایت ترافیک، اشتراک‌ها و نصب نرم‌افزار استفاده می‌کند. قربانیان از طریق پیوندهای وابسته به فروشندگان قانونی هدایت می شوند و کلاهبرداران سهمی از درآمد حاصل را به دست می آورند. با ترکیب مهندسی اجتماعی از طریق تبلیغات تهدیدآمیز پاپ آپ با استفاده از برنامه های وابسته، کلاهبرداران از فضای ترس در مورد آلودگی بدافزارها و تاکتیک های پشتیبانی فنی بهره می برند.

بهره برداری از اعتماد با پیام های جعلی

تاکتیک Defendcare.site به شدت بر پیام‌های جعلی متکی است که به نظر می‌رسد از سوی فروشندگان قانونی ضد بدافزار باشد تا پوششی از مشروعیت را به فعالیت ناامن خود اضافه کند. این هشدارهای جعلی برای ایجاد حس فوریت و ترس طراحی شده اند و کاربران را بیشتر به دنبال دستورالعمل های تاکتیک می کند.

محدودیت های وب سایت ها در انجام اسکن بدافزار

درک اینکه چرا وب سایت ها فاقد عملکردهای لازم برای انجام اسکن بدافزار دستگاه بازدیدکنندگان خود هستند، بسیار مهم است. وب سایت ها در جعبه ایمنی مرورگر کار می کنند، مکانیزمی که صفحات وب را ایزوله می کند و دسترسی آنها به سیستم کاربر را محدود می کند. این سندباکس یک ویژگی امنیتی اساسی است که برای جلوگیری از اجرای کد دلخواه وب‌سایت‌ها بر روی دستگاه کاربر طراحی شده است و در نتیجه از اقدامات مضر محافظت می‌کند.

برای اینکه یک وب سایت اسکن بدافزار را انجام دهد، نیاز به دسترسی گسترده به سیستم عامل و سیستم فایل کاربر دارد، که مرورگرها اجازه نمی دهند. چنین دسترسی می تواند خطرات امنیتی قابل توجهی را به همراه داشته باشد، زیرا می تواند به راحتی توسط بازیگران بد فکر مورد سوء استفاده قرار گیرد. بنابراین، اسکن های امنیتی قانونی باید توسط نرم افزار اختصاصی نصب شده بر روی دستگاه انجام شود، نه از طریق صفحات وب.

وب‌سایت‌های سرکش مانند Defendcare.site از مهندسی اجتماعی و کلاهبرداری وابسته سوء استفاده می‌کنند تا کاربران را فریب دهند تا فکر کنند دستگاه‌هایشان در معرض خطر است و آنها را به سمت خریدها و اقدامات غیرضروری سوق می‌دهد. درک محدودیت‌های ذاتی وب‌سایت‌ها در انجام اسکن بدافزار، اهمیت تکیه بر نرم‌افزار امنیتی قابل اعتماد و اختصاصی به جای هشدارهای مشکوک آنلاین را برجسته می‌کند.