Defense-mob.com
اپراتورهای وب سایت Defense-mob.com از آن به عنوان بستری برای اجرای تاکتیک های مختلف آنلاین استفاده می کنند. مشاهده شده است که این سایت گونهای از طرح «کروم شما توسط 13 بدافزار به شدت آسیب دیده است» را نمایش میدهد، و همچنین تلاش میکند بازدیدکنندگان را برای فعال کردن اعلانهای فشاری خود فریب دهد. این امکان وجود دارد که صفحه بر اساس عوامل خاصی مانند آدرس های IP ورودی و موقعیت جغرافیایی کاربران، رفتار خود را تغییر دهد.
تاکتیک اول به شدت بر ترس های امنیتی جعلی متکی است. این سایت بیان میکند که مرورگر کروم کاربر قبلاً 62 درصد آسیب دیده است (به هر معنی که ممکن است) ناشی از یک تهدید بدافزار فرضی باشد. هشدارهای نادرست با ادعاهای بیاساس ادامه مییابد مبنی بر اینکه این بدافزار اطلاعات حساس گرفتهشده از دستگاه نقضشده شامل پیامها، عکسها، جزئیات حساب رسانههای اجتماعی، گذرواژهها و موارد دیگر را درز میکند. یک تایمر شمارش معکوس فشار بیشتری بر کاربر وارد می کند تا بلافاصله دستورالعمل های ارائه شده توسط Defense-mob.com را دنبال کند.
قبل از اینکه کاربران دکمهای را در صفحه مشکوک فشار دهند، در هر سرویسی مشترک شوند، یا هر برنامهای را که به عنوان راهحلهای امنیتی ارائه میشود دانلود و نصب کنند، باید در نظر داشته باشند که هیچ وبسایتی به تنهایی قادر به شناسایی تهدیدات بدافزار نیست. در واقع، تمام ادعاهای مطرح شده توسط Defense-mob.com کاملا ساختگی هستند و باید نادیده گرفته شوند.
همین امر در موردی که سایت ممکن است پیام های گمراه کننده و کلیکی را نشان دهد که کاربران را به فشار دادن دکمه نمایش داده شده "مجاز" هدایت می کند نیز صدق می کند. این یک تاکتیک رایج است که صفحات غیرقابل اعتماد به عنوان روشی برای وادار کردن کاربران به اشتراک ناآگاهانه در اعلانهای آن سایت استفاده میکنند.
پس از آن، صفحه میتواند شروع به تولید تبلیغات ناخواسته در دستگاه کند. احتمالاً به کاربران آسیبدیده تبلیغاتی ارائه میشود که مقاصد ناامن اضافی، هدایای تقلبی، پلتفرمهای سایهدار بزرگسالان و همچنین PUP (برنامههای بالقوه ناخواسته) با ابزارهای تبلیغاتی، رباینده مرورگر یا عملکردهای جمعآوری داده را به عنوان برنامههای به ظاهر قانونی معرفی میکنند.
URL ها
Defense-mob.com ممکن است URL های زیر را فراخوانی کند:
| defense-mob.com |
