قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Exallambous.com

Exallambous.com

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

مرور ایمن اینترنت نیازمند هوشیاری مداوم است. مجرمان سایبری اغلب به وب‌سایت‌های فریبنده‌ای متکی هستند که برای فریب بازدیدکنندگان و وادار کردن آنها به اعطای مجوز یا تعامل با محتوای گمراه‌کننده طراحی شده‌اند. یکی از تاکتیک‌های رایج شامل بررسی‌های جعلی CAPTCHA است که کاربران را تشویق می‌کند تا با تظاهر به تأیید انسان بودن، روی دکمه «مجاز» کلیک کنند. در واقعیت، چنین اقداماتی اغلب کاربران را در اعلان‌های مزاحم مشترک می‌کند. صفحه‌ای جعلی به نام Exallambous.com نمونه‌ای از این تکنیک است که با استفاده از پیام‌های گمراه‌کننده و هشدارهای جعلی، بازدیدکنندگان را در معرض کلاهبرداری‌ها، وب‌سایت‌های مخرب و پلتفرم‌هایی قرار می‌دهد که برنامه‌های بالقوه ناخواسته‌ای مانند نرم‌افزارهای تبلیغاتی مزاحم یا ربایندگان مرورگر را تبلیغ می‌کنند.

Exallambous.com: یک تله فریبنده برای ارسال اعلان‌های فوری

تجزیه و تحلیل امنیتی Exallambous.com نشان می‌دهد که این وب‌سایت از تاکتیک‌های طعمه کلیک برای فریب بازدیدکنندگان جهت فعال کردن اعلان‌های مرورگر استفاده می‌کند. پس از بازدید از صفحه، کاربران با پیامی مواجه می‌شوند که ادعا می‌کند کلیک روی «مجاز» برای تأیید ربات نبودن آنها ضروری است. این دستورالعمل از سیستم‌های تأیید CAPTCHA قانونی تقلید می‌کند، اما هدف کاملاً متفاوتی دارد.

اعطای مجوز درخواستی به سایت اجازه می‌دهد تا اعلان‌های مداوم را مستقیماً به دستگاه کاربر ارسال کند. این اعلان‌ها هشدارهای بی‌ضرر نیستند؛ در عوض، برای هدایت کاربران به صفحات غیرقابل اعتماد یا مخرب طراحی شده‌اند. پس از فعال شدن، اعلان‌ها می‌توانند حتی زمانی که مرورگر به طور فعال استفاده نمی‌شود، ظاهر شوند و آنها را به یک تهدید مزاحم و مداوم تبدیل می‌کنند.

ماهیت فریبنده‌ی این تاکتیک، Exallambous.com را به ویژه برای کاربران کم‌تجربه‌ای که ممکن است تصور کنند این اعلان بخشی از یک بررسی امنیتی استاندارد است، خطرناک می‌کند.

هشدارهای امنیتی جعلی و تغییر مسیرهای مخرب

پس از اعطای مجوزهای اعلان، Exallambous.com شروع به ارسال پیام‌های هشداردهنده و گمراه‌کننده می‌کند. محققان امنیتی اعلان‌هایی را مشاهده کرده‌اند که ادعا می‌کنند رایانه‌ای به پنج ویروس مشکوک آلوده شده است. این هشدارها اغلب شامل دستورالعمل‌های فوری هستند که کاربران را تشویق می‌کنند تا فوراً تهدیدات را حذف کنند.

این اعلان‌ها معمولاً حاوی دکمه‌هایی مانند «اسکن رایانه» یا «خیر، من ریسک را می‌پذیرم» هستند. این عناصر برای برانگیختن واکنش کاربر طراحی شده‌اند. کلیک بر روی آنها می‌تواند قربانیان را به وب‌سایت‌های مخرب یا کلاهبرداری هدایت کند.

این مقاصد می‌توانند شامل موارد زیر باشند:

  • صفحات کلاهبرداری که خدمات پشتیبانی فنی جعلی یا نرم‌افزارهای جعلی را تبلیغ می‌کنند
  • پلتفرم‌های فیشینگ که سعی در سرقت نام‌های کاربری، رمزهای عبور یا اطلاعات مالی دارند
  • پورتال‌های دانلود مشکوک که برنامه‌های ناخواسته، ابزارهای تبلیغاتی مزاحم یا بدافزارها را توزیع می‌کنند

چنین تاکتیک‌هایی با تکیه بر ترس و فوریت، کاربران را فریب می‌دهند تا با محتوای خطرناک تعامل کنند.

علائم هشدار دهنده تلاش های جعلی برای تأیید CAPTCHA

درخواست‌های جعلی CAPTCHA به یک تاکتیک رایج در بین وب‌سایت‌های متقلب تبدیل شده‌اند. اگرچه آنها طوری طراحی شده‌اند که شبیه ابزارهای تأیید هویت قانونی باشند، اما چندین نشانه هشدار دهنده می‌تواند به کاربران در شناسایی آنها کمک کند.

شاخص‌های معمول بررسی‌های جعلی CAPTCHA عبارتند از:

  • دستورالعمل‌هایی که به‌طور خاص از بازدیدکنندگان می‌خواهند برای تأیید ربات نبودن، روی «اجازه» کلیک کنند
  • هنگام ورود به صفحه، بلافاصله درخواست‌های CAPTCHA ظاهر می‌شوند، بدون اینکه دلیل مشخصی برای تأیید وجود داشته باشد.
  • محتوای صفحه کم یا مشکوک پیرامون پیام تأیید
  • پیام‌هایی که ادعا می‌کنند برای دسترسی به سایت یا ادامه مرور، باید مجوزهای مرورگر اعطا شود
  • پیام‌های مکرر که کاربران را تشویق می‌کند قبل از در دسترس قرار گرفتن هرگونه محتوایی، اعلان‌ها را فعال کنند

سیستم‌های CAPTCHA قانونی برای عملکرد خود نیازی به مجوزهای اعلان مرورگر ندارند. هر صفحه‌ای که سعی در پیوند دادن تأیید انسانی با فعال کردن اعلان‌ها داشته باشد، باید به عنوان یک صفحه بسیار مشکوک در نظر گرفته شود.

چگونه کاربران در نهایت به سایت‌هایی مانند Exallambous.com می‌رسند

وب‌سایت‌های جعلی به ندرت از طریق ترافیک قانونی بازدیدکنندگان را جذب می‌کنند. در عوض، آنها معمولاً برای جذب کاربران به صفحات خود به شیوه‌های تبلیغاتی تهاجمی یا فریبنده متکی هستند.

تغییر مسیر به سایت‌هایی مانند Exallambous.com معمولاً پس از تعامل با پنجره‌های بازشو، دکمه‌های گمراه‌کننده یا تبلیغات نمایش داده شده در وب‌سایت‌های مشکوک رخ می‌دهد. پلتفرم‌های مرتبط با پخش غیرقانونی، دانلود تورنت، محتوای بزرگسالان و سایر سرویس‌های غیرقابل اعتماد، اغلب از شبکه‌های تبلیغاتی استفاده می‌کنند که صفحات جعلی را تبلیغ می‌کنند.

علاوه بر این منابع، ایمیل‌های فریبنده حاوی لینک‌های مخرب نیز ممکن است گیرندگان را به چنین وب‌سایت‌هایی هدایت کنند. یکی دیگر از عوامل رایج، نرم‌افزارهای تبلیغاتی مزاحم هستند که می‌توانند تبلیغات مزاحم ایجاد کرده و مرورگرها را بدون رضایت صریح کاربر به صفحات مشکوک هدایت کنند.

حذف مجوزهای اعلان و جلوگیری از خطرات آینده

اگر مرورگری از قبل طوری پیکربندی شده باشد که اجازه دریافت اعلان‌ها از Exallambous.com را بدهد، این مجوز باید فوراً از طریق تنظیمات اعلان مرورگر لغو شود. این اقدام مانع از ادامه ارسال هشدارها و تغییر مسیرهای فریبنده توسط سایت می‌شود.

کاربران همچنین باید عادات مرور محتاطانه‌ای را در پیش بگیرند و از تعامل با پاپ‌آپ‌ها و تبلیغات مشکوک خودداری کنند. نصب نرم‌افزارهای امنیتی معتبر، به‌روزرسانی مداوم سیستم‌ها و خودداری از دانلود نرم‌افزار از منابع تأیید نشده می‌تواند به طور قابل توجهی مواجهه با وب‌سایت‌های مخرب و تهدیدات مرتبط با آنها را کاهش دهد.

تکنیک‌های فریب مبتنی بر وب همچنان در حال تکامل هستند و Exallambous.com نشان می‌دهد که چگونه می‌توان از مجوزهای ساده اعلان برای توزیع کلاهبرداری‌ها و محتوای مخرب سوءاستفاده کرد. شناخت علائم هشدار دهنده و رد درخواست‌های مجوز مشکوک، همچنان گام‌های اساسی برای حفظ یک محیط مرور امن هستند.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
22,143
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...