Draceneucost.com

اینترنت پر از تله‌هایی است که برای سوءاستفاده از اعتماد کاربران طراحی شده‌اند و Draceneucost.com یکی از این نمونه‌هاست. در نگاه اول، این صفحه ممکن است بی‌خطر به نظر برسد، اما محققان امنیت سایبری هشدار می‌دهند که این صفحه بر اساس تاکتیک‌های فریبنده‌ای ساخته شده است که با هدف فریب کاربران و وادار کردن آنها به اعطای مجوزهای خطرناک طراحی شده است. درک نحوه عملکرد چنین وب‌سایت‌هایی برای جلوگیری از ضرر مالی، سرقت داده‌ها یا به خطر افتادن سیستم بسیار مهم است.

چه چیزی Draceneucost.com را غیرقابل اعتماد می‌کند؟

Draceneucost.com یک وب‌سایت کلاهبردار است که با ترفند کاربران را متقاعد می‌کند تا اعلان‌های مرورگر خود را مجاز کنند. پس از اعطای مجوز، شروع به ارسال هشدارهای مزاحم می‌کند که وب‌سایت‌ها و سرویس‌های ناامن دیگر را تبلیغ می‌کنند. این اعلان‌ها طوری طراحی شده‌اند که فوری یا معتبر به نظر برسند، اما در واقع، آنها به عنوان دروازه‌ای برای محتوای گمراه‌کننده عمل می‌کنند.

کاربرانی که با این هشدارها تعامل می‌کنند، در معرض خطر هدایت به صفحات جعلی قرار دارند، جایی که ممکن است با تاکتیک‌های فروش تهاجمی، پیشنهاد نرم‌افزارهای جعلی یا حتی دانلود بدافزارهای مخفی مواجه شوند. به طور خلاصه، تعامل با Draceneucost.com حریم خصوصی و امنیت شما را در معرض خطر قرار می‌دهد.

تله جعلی CAPTCHA

یکی از رایج‌ترین ترفندهای به کار گرفته شده توسط این وب‌سایت، یک تست CAPTCHA جعلی است. Draceneucost.com به جای درخواست از کاربران برای تکمیل یک مرحله تأیید قانونی، از آنها می‌خواهد که در اعلان مرورگر خود روی «مجاز» کلیک کنند تا ثابت شود که ربات نیستند.

این یک هشدار جدی است. سیستم‌های واقعی CAPTCHA هرگز به مجوزهای اعلان نیاز ندارند. آزمایش‌های اصلی معمولاً شامل تشخیص کاراکترها، حل یک معما یا انتخاب تصاویر هستند و با تنظیمات مرورگر تعامل ندارند.

علائم هشدار دهنده تلاش برای دریافت CAPTCHA جعلی عبارتند از:

• دستورالعمل کلیک روی «مجاز» برای تأیید انسان بودن شما.
• پیام‌هایی که ادعای دسترسی دارند، فقط پس از فشردن «مجاز» مجاز خواهند بود.
• پنجره‌های بازشو که اصرار دارند این مرحله برای تماشای ویدیو، دانلود فایل یا ادامه مرور وب ضروری است.

تشخیص این پیام‌های فریبنده ضروری است، زیرا کلیک کردن روی «مجاز» در را برای سیلی از اعلان‌های کلاهبرداری باز می‌کند.

خطرات اعلان‌های مخرب

به محض اینکه سایت مجوز دریافت کند، اعلان‌های آن روی دستگاه کاربر ظاهر می‌شوند. این اعلان‌ها ممکن است حاوی پیام‌های هشداردهنده‌ای مانند «هشدار بحرانی سیستم»، «ویروس شناسایی شد» یا «نیاز به به‌روزرسانی فوری» باشند. این تاکتیک‌های ترس‌آفرین برای ایجاد وحشت و سوق دادن قربانیان به کلیک روی لینک‌های ارائه شده طراحی شده‌اند.

این لینک‌ها به جای رفع مشکلات، اغلب به صفحات ناامنی منتهی می‌شوند که:

• ابزارهای آنتی ویروس یا بهینه سازهای سیستم جعلی را تبلیغ کنید.
• درخواست پرداخت برای خدماتی که بی‌فایده یا اصلاً وجود ندارند.
• تلاش برای سرقت اطلاعات ورود به سیستم، جزئیات کارت اعتباری یا سایر اطلاعات حساس.

Draceneucost.com با سوءاستفاده از فوریت و ترس، سعی می‌کند قربانیان را به سمت طرح‌هایی سوق دهد که می‌تواند باعث آسیب مالی یا سرقت هویت شود.

چگونه کاربران در نهایت به صفحات جعلی می‌رسند

وب‌سایت‌هایی مانند Draceneucost.com معمولاً در حین مرور عادی ظاهر نمی‌شوند. آن‌ها اغلب از طریق شبکه‌های تبلیغاتی مشکوک، پاپ‌آپ‌های فریبنده یا ریدایرکت‌های مخرب ایجاد شده توسط سایت‌های ناامن، به دام می‌افتند. منابع رایج شامل پلتفرم‌های تورنت، سایت‌های بزرگسالان، سرویس‌های پخش غیرقانونی و گاهی اوقات حتی ایمیل‌های اسپم حاوی لینک‌های پنهان هستند.

در برخی موارد، ممکن است کاربران به دلیل وجود نرم‌افزارهای تبلیغاتی مزاحم که از قبل روی سیستم‌هایشان نصب شده‌اند، به صفحات دیگری هدایت شوند. چنین نرم‌افزارهایی رفتار مرور وب را تغییر می‌دهند و صفحات ناخواسته را بدون هشدار ظاهر می‌کنند.

اگر اجازه دادید چه باید کرد؟

اگر قبلاً به Draceneucost.com اجازه ارسال اعلان داده‌اید، این مجوز باید فوراً از طریق تنظیمات مرورگر شما لغو شود. حذف مجوز، پیام‌های ناخواسته را قطع می‌کند. علاوه بر این، کاربران باید یک بررسی کامل سیستم انجام دهند تا مطمئن شوند هیچ نرم‌افزار مشکوکی در پس‌زمینه در حال اجرا نیست.

پیشگیرانه عمل کردن بهترین دفاع است، هر چه این هشدارهای جعلی بیشتر فعال بمانند، خطر درگیر شدن تصادفی با یک کلاهبرداری بیشتر می‌شود.