قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Ellinfituns.com

Ellinfituns.com

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

اینترنت پر از منابع مشروع و مفید است، اما میزبان صفحات فریبنده بی‌شماری نیز هست که برای دستکاری بازدیدکنندگان طراحی شده‌اند. احتیاط در هنگام مرور ضروری است، زیرا مجرمان سایبری اغلب از تاکتیک‌های گمراه‌کننده برای فریب کاربران جهت اعطای مجوز یا افشای اطلاعات حساس استفاده می‌کنند.

یکی از رایج‌ترین طرح‌ها شامل بررسی‌های جعلی تأیید CAPTCHA است. این پیام‌های جعلی به جای تأیید انسان بودن بازدیدکننده، سعی می‌کنند کاربران را متقاعد کنند که روی دکمه «مجاز» مرورگر کلیک کنند. انجام این کار، آنها را ناخواسته در اعلان‌های مزاحم مشترک می‌کند که می‌توانند تبلیغات مشکوکی را ارائه دهند و کاربران را به محتوای بالقوه خطرناک هدایت کنند.

هرگز نباید به اعلان‌های تولید شده توسط چنین وب‌سایت‌های مخربی اعتماد کرد یا با آنها تعامل داشت. کلیک بر روی آنها ممکن است کاربران را در معرض وب‌سایت‌های مخرب، کلاهبرداری‌های آنلاین، پلتفرم‌های دانلود فریبنده که برنامه‌های بالقوه ناخواسته (PUP) را تبلیغ می‌کنند، نرم‌افزارهای تبلیغاتی مزاحم، ربایندگان مرورگر، صفحات فیشینگ و حتی آلودگی‌های بدافزاری قرار دهد.

Ellinfituns.com چیست؟

محققان امنیت سایبری طی بررسی وب‌سایت‌های مشکوک، Ellinfituns.com را شناسایی کردند. تجزیه و تحلیل نشان داد که این صفحه برای تبلیغ هرزنامه‌های اعلان مرورگر و هدایت بازدیدکنندگان به وب‌سایت‌های بالقوه غیرقابل اعتماد یا مضر طراحی شده است.

این سایت به کاربران یک رابط کاربری سیاه‌رنگ حاوی پیامی را نشان می‌دهد که از آنها می‌خواهد برای تأیید ربات نبودن، روی «اجازه» کلیک کنند. برخلاف ظاهرش، این یک چالش CAPTCHA قانونی نیست. هیچ فرآیند تأیید واقعی انجام نمی‌شود. در عوض، تنها هدف وب‌سایت متقاعد کردن بازدیدکنندگان برای اعطای مجوز اعلان است.

همچنین شایان ذکر است که Ellinfituns.com ممکن است همیشه به یک شکل ظاهر نشود. وب‌سایت‌هایی از این نوع اغلب از زیر دامنه‌های تصادفی تولید شده استفاده می‌کنند و می‌توانند بسته به مسیر URL یا زیر دامنه‌ی مورد دسترسی، محتوای متفاوتی را نمایش دهند. در نتیجه، بازدیدکنندگان ممکن است با فریب‌ها و پیام‌های فریبنده‌ی جایگزین مواجه شوند.

ترفند جعلی CAPTCHA توضیح داده شد

CAPTCHA جعلی نمایش داده شده توسط Ellinfituns.com نمونه‌ای کلاسیک از مهندسی اجتماعی است. مجرمان سایبری می‌دانند که کاربران اینترنت قبل از دسترسی به محتوای خاص، به تکمیل تست‌های CAPTCHA عادت دارند. با تقلید از این فرآیند آشنا، احتمال اینکه بازدیدکنندگان بدون پرسش از درخواست، آن را بپذیرند، افزایش می‌یابد.

پس از کلیک بر روی دکمه «مجاز»، وب‌سایت اجازه ارسال مستقیم اعلان‌ها به دسکتاپ یا دستگاه تلفن همراه کاربر را دریافت می‌کند. این اعلان‌ها حتی پس از بسته شدن مرورگر نیز می‌توانند ظاهر شوند و این امر آنها را به طور ویژه‌ای مزاحم و خطرناک می‌کند.

علائم هشدار دهنده یک بررسی CAPTCHA جعلی

شناخت نشانه‌های تلاش برای اجرای CAPTCHA جعلی می‌تواند به کاربران کمک کند تا از قربانی شدن در طرح‌های اسپم اعلان جلوگیری کنند.

علائم هشدار دهنده رایج عبارتند از:

  • این صفحه به کاربران دستور می‌دهد برای اثبات اینکه ربات نیستند، روی «اجازه» کلیک کنند.
  • صفحه تأیید شامل یک طراحی ساده است که اغلب فقط یک پس‌زمینه سیاه یا یک پیام واحد دارد.
  • هیچ عنصر CAPTCHA واقعی، مانند انتخاب تصویر، کادر انتخاب یا پازل، وجود ندارد.
  • سایت قبل از اجازه دسترسی به محتوا، مجوزهای اعلان را درخواست می‌کند.
  • این صفحه ادعا می‌کند که کلیک روی «مجاز» برای تماشای ویدیو، دانلود فایل، دسترسی به وب‌سایت یا ادامه مرور ضروری است.
  • آدرس وب‌سایت غیرمعمول، تصادفی یا نامرتبط با محتوای مورد انتظار به نظر می‌رسد.
  • بلافاصله پس از باز شدن صفحه، چندین پنجره بازشو یا تغییر مسیر نمایش داده می‌شود.

سیستم‌های CAPTCHA قانونی از کاربران نمی‌خواهند که اعلان‌های مرورگر را فعال کنند. هر وب‌سایتی که درخواست تأیید ربات را با درخواست مجوز مرورگر ترکیب می‌کند، باید با سوءظن برخورد شود.

اعلان‌های خطرناک که به عنوان هشدارهای امنیتی پنهان شده‌اند

اعلان‌های ایجاد شده توسط Ellinfituns.com تلاش می‌کنند هشدارهای امنیتی گوگل کروم را تقلید کنند. این پیام‌ها ادعا می‌کنند که یک دانلود غیرمجاز شناسایی شده است و با نمایش دکمه‌های «بله» و «خیر» از کاربران می‌پرسند که آیا این اقدام از جانب آنها بوده است یا خیر. از یک تصویر فریبنده «تأیید اقدام؟» برای واقعی جلوه دادن هشدارها استفاده می‌شود.

هدف از این اعلان‌ها، ترغیب کاربران به کلیک روی لینک‌های ارائه شده است. انجام این کار ممکن است منجر به تهدیدات آنلاین مختلفی از جمله موارد زیر شود:

  • صفحات فیشینگ که برای سرقت اطلاعات ورود به سیستم، اطلاعات بانکی و حساب‌های رسانه‌های اجتماعی طراحی شده‌اند.
  • وب‌سایت‌های پشتیبانی فنی جعلی که ادعا می‌کنند دستگاه آلوده شده است و قربانیان را ترغیب می‌کنند تا با شماره‌های پشتیبانی جعلی تماس بگیرند.
  • هشدارهای آنتی‌ویروس جعلی که نرم‌افزارهای پولی را برای رفع مشکلات بی‌اساس تبلیغ می‌کنند.
  • کلاهبرداری‌های نظرسنجی و جایزه‌ای با هدف جمع‌آوری اطلاعات شخصی.
  • صفحات توزیع بدافزار که تروجان، باج‌افزار یا سایر برنامه‌های مضر را ارائه می‌دهند.

در برخی موارد، محصولات یا خدمات قانونی ممکن است در این تبلیغات ظاهر شوند. با این حال، آنها اغلب توسط کلاهبردارانی تبلیغ می‌شوند که به دنبال سوءاستفاده از برنامه‌های وابسته و ایجاد پورسانت از طریق روش‌های فریبنده هستند.

چگونه کاربران در Ellinfituns.com قرار می‌گیرند

اکثر کاربران عمداً از وب‌سایت‌هایی مانند Ellinfituns.com بازدید نمی‌کنند. در عوض، معمولاً از طریق مکانیسم‌های فریبنده مختلف به آنجا هدایت می‌شوند.

منابع رایج این ریدایرکت‌ها عبارتند از:

  • نرم‌افزارهای تبلیغاتی مزاحم روی دستگاه نصب شده‌اند.
  • دکمه‌ها و پاپ‌آپ‌های گمراه‌کننده در وب‌سایت‌های ناامن.
  • شبکه‌های تبلیغاتی جعلی معمولاً در پلتفرم‌های تورنت، محتوای بزرگسالان و پخش غیرقانونی یافت می‌شوند.
  • اعلان‌های هرزنامه‌ای که توسط سایر وب‌سایت‌های مخرب ایجاد می‌شوند.

یک تاکتیک نگران‌کننده شامل زنجیره‌ای از سوءاستفاده از اعلان‌ها می‌شود. کلیک روی «مجاز» در یک وب‌سایت فریبنده ممکن است کاربران را به صفحه مشابه دیگری هدایت کند و در نتیجه مجوزهای اعلان‌های متعدد در مدت کوتاهی و بدون آگاهی کامل کاربر اعطا شود.

چرا مجوزهای اعلان باید فوراً لغو شوند؟

اجازه دادن به Ellinfituns.com برای ارسال اعلان‌ها می‌تواند منجر به عواقب جدی شود. قرار گرفتن مداوم در معرض تبلیغات مخرب و لینک‌های فریبنده، خطر موارد زیر را به میزان قابل توجهی افزایش می‌دهد:

  • عفونت‌های بدافزاری.
  • ضررهای مالی ناشی از کلاهبرداری.
  • سرقت اطلاعات شخصی و مالی.
  • ربودن حساب کاربری.
  • قرار گرفتن بیشتر در معرض وب‌سایت‌های کلاهبرداری و برنامه‌های کاربردی بالقوه ناخواسته.

هرگونه مجوز اعلان که قبلاً به Ellinfituns.com اعطا شده است، باید فوراً لغو شود تا از هشدارهای ناخواسته اضافی جلوگیری شود و خطر به خطر افتادن اطلاعات کاهش یابد.

نکات پایانی

Ellinfituns.com یک وب‌سایت جعلی است که از طرح‌های تأیید جعلی CAPTCHA برای فریب کاربران جهت فعال کردن اعلان‌های مرورگر سوءاستفاده می‌کند. پس از اعطای مجوز، این سایت می‌تواند قربانیان را با تبلیغات فریبنده‌ای که به عنوان هشدارهای امنیتی مشروع ظاهر می‌شوند، بمباران کند و آنها را به مقاصد مخرب متعددی هدایت کند.

حفظ شک و تردید سالم هنگام مواجهه با درخواست‌های غیرمنتظره CAPTCHA و اجتناب از مجوزهای اعلان غیرضروری، از اقدامات ضروری برای ایمن ماندن در فضای آنلاین است. شناخت علائم هشدار دهنده این کلاهبرداری‌ها می‌تواند خطر ابتلا به بدافزارها، کلاهبرداری و سایر تهدیدات امنیت سایبری را به میزان قابل توجهی کاهش دهد.

بارگذاری...