Ididrophtwed.co.in

هنگام مرور اینترنت، احتیاط بسیار مهم است. هر صفحه‌ای که با آن مواجه می‌شوید قابل اعتماد نیست و بسیاری از آنها عمداً طوری طراحی شده‌اند که بازدیدکنندگان را فریب دهند تا امنیت خود را به خطر بیندازند. نمونه اخیر چنین فعالیت‌های مخربی، وب‌سایت جعلی Ididrophtwed.co.in است که توسط محققان امنیت سایبری به عنوان وب‌سایتی فریبنده و بالقوه مضر شناسایی شده است.

نحوه عملکرد صفحه جعلی

تحقیقات نشان می‌دهد که Ididrophtwed.co.in محتوای واقعی ارائه نمی‌دهد، بلکه در عوض از طریق تکنیک‌های دستکاری از بازدیدکنندگان خود سوءاستفاده می‌کند. این سایت هرزنامه‌های اعلان مرورگر را تبلیغ می‌کند و اغلب کاربران را به صفحات وب غیرقابل اعتماد یا ناامن دیگر هدایت می‌کند. این هدایت‌ها معمولاً توسط شبکه‌های تبلیغاتی مشکوک تعبیه شده در وب‌سایت‌های مشکوک ایجاد می‌شوند.

جالب اینجاست که رفتار این صفحه‌ی جعلی ممکن است بسته به موقعیت مکانی بازدیدکننده متفاوت باشد. عوامل جغرافیایی، مانند آدرس IP، بر محتوای نمایش داده شده تأثیر می‌گذارند، به این معنی که کاربران در مناطق مختلف ممکن است با کلاهبرداری‌ها یا فریب‌های متفاوتی روبرو شوند.

تله جعلی کپچا

یک تاکتیک فریبنده‌ی ویژه که توسط Ididrophtwed.co.in به کار گرفته شده است شامل بررسی‌های جعلی CAPTCHA است. به کاربران پیامی شبیه به آزمون استاندارد «من ربات نیستم» ارائه می‌شود. با این حال، به جای تأیید تعامل انسانی، صفحه به آنها دستور می‌دهد که دکمه‌ی «اجازه» را در مرورگر خود فشار دهند.

انجام این کار انسانیت آنها را تأیید نمی‌کند، بلکه به وب‌سایت اجازه می‌دهد تا اعلان‌های بی‌پایانی را ارسال کند. سپس این اعلان‌ها برای کمپین‌های تبلیغاتی تهاجمی مورد سوءاستفاده قرار می‌گیرند که برخی از آنها موارد زیر را تبلیغ می‌کنند:

• خدمات و کلاهبرداری‌های کلاهبرداری
• دانلود نرم‌افزارهای مشکوک یا ناامن
• محتوای مخرب که ممکن است منجر به آلودگی به بدافزار شود

این حس کاذب مشروعیت در فریب کاربران بسیار مؤثر است، که باعث می‌شود صفحات جعلی CAPTCHA به یکی از قابل تشخیص‌ترین علائم هشدار دهنده یک صفحه وب مخرب تبدیل شوند.

پرچم‌های قرمزی که نشان‌دهنده‌ی یک کپچای نامناسب هستند

بازدیدکنندگان باید نسبت به رفتارهای مشکوک زیر که اغلب با تلاش‌های جعلی برای دریافت CAPTCHA مرتبط هستند، هوشیار باشند:

• این سایت اصرار دارد که برای اثبات اینکه ربات نیستید، باید روی «مجاز» کلیک کنید.
• درخواست‌های CAPTCHA در وب‌سایت‌هایی ظاهر می‌شوند که معمولاً چنین بررسی‌هایی لازم نیست (مثلاً وبلاگ‌ها، پورتال‌های خبری یا سایت‌های پخش آنلاین).

این علائم به وضوح تلاش‌های تأیید جعلی را از آزمایش‌های امنیتی CAPTCHA قانونی متمایز می‌کنند.

چرا اجازه دادن به اعلان‌ها خطرناک است؟

پس از اعطای مجوزها، Ididrophtwed.co.in توانایی پر کردن مرورگر با تبلیغات پاپ‌آپ مزاحم را به دست می‌آورد. این اعلان‌ها اغلب در خارج از جلسه مرور ظاهر می‌شوند و دسکتاپ یا صفحه نمایش تلفن همراه را با پیام‌های گمراه‌کننده شلوغ می‌کنند. حتی زمانی که محصولات قانونی تبلیغ می‌شوند، توسط شرکت‌های معتبر به این روش تأیید نمی‌شوند. در عوض، کلاهبرداران معمولاً از برنامه‌های وابسته برای سودآوری از تبلیغات گمراه‌کننده سوءاستفاده می‌کنند.

خطرات عبارتند از:

• قرار گرفتن در معرض کلاهبرداری‌هایی که پول یا اطلاعات شخصی را سرقت می‌کنند.
• نصب برنامه‌های مضر در پوشش به‌روزرسانی‌های نرم‌افزاری یا برنامه‌های کمکی.
• نقض شدید حریم خصوصی منجر به سرقت هویت می‌شود.

نکات پایانی

وب‌سایت‌هایی مانند Ididrophtwed.co.in نشان می‌دهند که چگونه مجرمان سایبری از ترفندهای ساده‌ای مانند صفحات جعلی CAPTCHA برای کنترل مرورگرهای کاربران استفاده می‌کنند. با هوشیار ماندن، تشخیص نشانه‌های خطر و امتناع از اعطای مجوزهای اعلان غیرضروری، کاربران می‌توانند احتمال قربانی شدن در برابر این طرح‌ها را به میزان قابل توجهی کاهش دهند.