Inurnable.co.in
هوشیار ماندن هنگام وبگردی بسیار مهم است، زیرا صفحات مخرب و گمراهکننده حتی در وبسایتهای به ظاهر بیضرر نیز میتوانند ظاهر شوند. مجرمان سایبری به طور فزایندهای از اعلانهای مرورگر، پیامهای تأیید جعلی و تغییر مسیرهای فریبنده برای کلاهبرداری یا ارائه محتوای مضر سوءاستفاده میکنند. Inurnable.co.in یکی از این صفحات است که برای فریب کاربران و وادار کردن آنها به فعال کردن اعلانهای ناامن و قرار دادن خود در معرض خطر بیشتر طراحی شده است.
فهرست مطالب
یک سایت فریبنده با نیات پنهان
تحلیلگران امنیتی، Inurnable.co.in را به عنوان سایتی شناسایی کردند که برای گمراه کردن بازدیدکنندگان جهت اعطای مجوزهای اعلان ساخته شده است. این سایت به جای ارائه محتوا یا خدمات واقعی، کاربران را برای کلیک روی «مجاز» تحت فشار قرار میدهد و پس از آن، این قابلیت را پیدا میکند که هشدارهای مزاحم و بالقوه خطرناک را مستقیماً به مرورگر ارسال کند. پس از فعال شدن، سایت مرتباً از این اعلانها برای تبلیغ مقاصد مشکوک یا مضر استفاده میکند.
هشدارهای ایجاد شده توسط دامنه میتواند شامل ادعاهای نگرانکنندهای مانند دانلودهای غیرمجاز در دستگاه کاربر باشد. این تاکتیکهای ترسآفرین برای برانگیختن واکنشهای فوری طراحی شدهاند و کاربران را ترغیب میکنند تا روی لینکهایی کلیک کنند که به وبسایتهای جعلی، ناامن یا مخرب منتهی میشوند.
نحوهی عملکرد کلاهبرداری
برای اینکه سایت Inurnable.co.in قانونی به نظر برسد، یک صفحه تأیید جعلی ارائه میدهد که یک کادر انتخاب و یک تصویر کپیشده به سبک reCAPTCHA را نمایش میدهد. به بازدیدکنندگان گفته میشود برای عبور از بررسی ربات، روی «مجاز» کلیک کنند. این اقدام به جای تأیید هر چیزی، به سایت اجازه میدهد تا مرورگر را با اعلانهای گمراهکننده پر کند.
لینکهایی که از طریق این هشدارها ارسال میشوند، اغلب به صفحاتی هدایت میشوند که میزبان کلاهبرداریها، فرمهای فیشینگ یا دانلودهای مضر هستند. قربانیان ممکن است فریب بخورند و برای خدمات جعلی هزینه بپردازند، اطلاعات حساسی مانند اطلاعات ورود یا جزئیات کارت پرداخت را به اشتراک بگذارند یا نرمافزاری نصب کنند که میتواند دستگاه آنها را به خطر بیندازد.
علائم هشدار دهنده درخواستهای جعلی CAPTCHA
بررسیهای جعلی CAPTCHA یک ترفند رایج است که توسط سایتهای فریبندهای مانند Inurnable.co.in استفاده میشود. شناخت نشانههای آشکار میتواند به کاربران کمک کند تا از دستکاری شدن جلوگیری کنند:
- عدم تطابق بین اقدامات و دستورالعملها، مانند درخواست مجوز اعلان برای اثبات انسان بودن کاربر. سیستمهای CAPTCHA قانونی هرگز به اعلانهای مرورگر متکی نیستند.
- عناصر بصری بیکیفیت که شبیه reCAPTCHA هستند اما فاقد رفتار برندسازی واقعی هستند، برای مثال، تصویری که به فرآیند تأیید گوگل منجر نمیشود، گزینه صوتی وجود ندارد یا هنگام تعامل با کادر انتخاب، تغییری ایجاد نمیشود.
این بررسیهای جعلی صرفاً برای وادار کردن کاربران به فعال کردن مجوزها یا کلیک روی تبلیغات وجود دارند، نه برای تأیید صحت.
خطرات پشت تغییر مسیرها
صفحاتی که توسط Inurnable.co.in تبلیغ میشوند، ممکن است حاوی مجموعهای از تهدیدها باشند. اپراتورهای کلاهبرداری اغلب طرحبندیهای قانعکنندهای ایجاد میکنند تا معتبر به نظر برسند و کاربران را برای پرداخت یا ارائه اطلاعات خصوصی فریب دهند. سایتهای دیگر ممکن است صفحات ورود به سیستم را برای سرویسهای محبوب تقلید کنند تا اعتبارنامهها را سرقت کنند. در برخی موارد، ممکن است کاربران تشویق شوند برنامههایی را دانلود کنند که حاوی نرمافزارهای تبلیغاتی مزاحم، جاسوسافزار یا بدافزارهای آشکار هستند.
این صفحات جعلی با تکیه بر تصورات غلط و فوریت، رونق میگیرند و اعلانهای فریبنده را به روشی قدرتمند برای ارائه تبدیل میکنند.
چگونه کاربران در چنین سایتهایی قرار میگیرند
Inurnable.co.in به ندرت از طریق ناوبری مستقیم ظاهر میشود. در عوض، تغییر مسیرها معمولاً از تبلیغات غیرقابل اعتماد، پنجرههای بازشو تعبیه شده در صفحات مشکوک یا نرمافزارهای تبلیغاتی مزاحم در دستگاه سرچشمه میگیرند. برخی از کاربران از طریق لینکهای ایمیل گمراهکننده، پلتفرمهای محتوای دزدی، صفحات بزرگسالان و فهرستهای تورنت، مکانهایی که اغلب به شبکههای تبلیغاتی تهاجمی مرتبط هستند، به چنین سایتهایی میرسند.
نکات پایانی
Inurnable.co.in هیچ ارزش مشروعی ارائه نمیدهد و ریسک غیرضروری ایجاد میکند. کاربران باید در صورت مشاهده چنین صفحهای، فوراً آن را ببندند و مطمئن شوند که اجازه ارسال اعلان ندارد. یادگیری شناسایی پیامهای تأیید نادرست، حفظ عادات مرور محتاطانه و اجتناب از وبسایتهای مشکوک میتواند تا حد زیادی از قرار گرفتن در معرض کلاهبرداریهای مشابه جلوگیری کند.
