Kelpmetoreali.com

اینترنت مدرن پر از وب‌سایت‌های فریبنده‌ای است که برای گمراه کردن و سوءاستفاده از کاربران ناآگاه طراحی شده‌اند. دامنه‌های جعلی اغلب خود را به عنوان صفحات قانونی پنهان می‌کنند تا بازدیدکنندگان را به کلیک بر روی محتوای غیرقابل اعتماد، عضویت در هرزنامه‌های اعلان یا دانلود نرم‌افزارهای مضر ترغیب کنند. یکی از این سایت‌ها که توسط محققان امنیتی کشف شده است، Kelpmetoreali.com است، دامنه‌ای که خطراتی از تبلیغات ناخواسته گرفته تا آلودگی‌های احتمالی بدافزار را ایجاد می‌کند.

Kelpmetoreali.com چیست؟

Kelpmetoreali.com یک صفحه وب مخرب است که کارشناسان امنیتی در جریان تحقیقات مربوط به رفتارهای مشکوک آنلاین آن را شناسایی کردند. این دامنه به جای ارائه محتوای مفید، از تاکتیک‌هایی برای فریب بازدیدکنندگان استفاده می‌کند. این دامنه اغلب مطالب گمراه‌کننده را ترویج می‌دهد، هرزنامه‌های اعلان مرورگر ایجاد می‌کند و کاربران را به وب‌سایت‌های غیرقابل اعتماد یا مخرب دیگر هدایت می‌کند.

این صفحه ممکن است از فریب‌های با تم دانلود استفاده کند و قربانیان را متقاعد کند که به یک ارائه‌دهنده فایل یا نصب‌کننده نرم‌افزار معتبر دسترسی دارند. در برخی موارد، مشاهده شده است که کاربران را به یک صفحه فرود تبلیغاتی برای افزونه Ultimate Basketball Fan هدایت می‌کند که به عنوان یک رباینده مرورگر عمل می‌کند. با این حال، بار داده آن به این محدود نمی‌شود، سایر نرم‌افزارهای ناخواسته مانند نرم‌افزارهای تبلیغاتی مزاحم، برنامه‌های آنتی‌ویروس جعلی و برنامه‌های بالقوه ناخواسته (PUP) نیز ممکن است توزیع شوند.

چگونه شبکه‌های تبلیغاتی جعلی ترافیک را هدایت می‌کنند

بیشتر بازدیدکنندگان مستقیماً به Kelpmetoreali.com نمی‌رسند. در عوض، آنها از طریق شبکه‌های تبلیغاتی جعلی که در سایت‌های مشکوک جاسازی شده‌اند، هدایت می‌شوند که اغلب به عنوان پورتال‌های دانلود، سرویس‌های پخش آنلاین یا مراکز نرم‌افزار رایگان پنهان شده‌اند.

محتوای نمایش داده شده در Kelpmetoreali.com همچنین ممکن است بسته به آدرس IP و موقعیت مکانی کاربر متفاوت باشد و به اپراتورها اجازه می‌دهد کلاهبرداری‌ها را برای مناطق خاص تنظیم کنند. این امر تشخیص را دشوارتر می‌کند و احتمال اینکه قربانیان در دام شیوه‌های فریبنده آن بیفتند را افزایش می‌دهد.

تله جعلی CAPTCHA

یک ترفند رایج که توسط سایت‌هایی مانند Kelpmetoreali.com استفاده می‌شود، بررسی جعلی CAPTCHA است. قربانیان ممکن است پیامی مانند «برای تأیید اینکه شما ربات نیستید، روی «اجازه» کلیک کنید» را مشاهده کنند. در واقع، کلیک روی «اجازه» به سایت اجازه ارسال اعلان‌های مرورگر را می‌دهد که سپس برای کمپین‌های تبلیغاتی تهاجمی مورد سوءاستفاده قرار می‌گیرند.

علائم هشدار دهنده درخواست‌های جعلی CAPTCHA:

• این صفحه شما را ترغیب می‌کند که برای عبور از مرحله تأیید که ظاهراً ربطی به محتوای اصلی ندارد، روی دکمه‌ای (مانند «اجازه») کلیک کنید.
• پیام CAPTCHA در سایت‌هایی ظاهر می‌شود که نیازی به ورود، ثبت‌نام یا تأیید هویت ندارند.
• کلیک کردن روی این اعلان منجر به نمایش ناگهانی پنجره‌های بازشو، تغییر مسیر یا درخواست مجوز برای اعلان‌ها می‌شود.

با فریب کاربران برای فعال کردن اعلان‌ها، مهاجمان اطمینان حاصل می‌کنند که تبلیغات اسپم می‌توانند در هر زمانی، حتی زمانی که مرورگر بسته است، به دسکتاپ یا دستگاه تلفن همراه قربانی برسند.

خطرات ناشی از هرزنامه‌های اعلان

در صورت دریافت مجوز، Kelpmetoreali.com می‌تواند دستگاه را با اعلان‌های مزاحم پر کند. این پیام‌ها اغلب موارد زیر را تبلیغ می‌کنند:

• کلاهبرداری‌های آنلاین (مثلاً هدایای جعلی، طرح‌های سرمایه‌گذاری کلاهبرداری).
• نرم‌افزارهای خطرناک مانند تروجان‌ها، ابزارهای تبلیغاتی مزاحم یا باج‌افزارها.
• لینک‌هایی که به صفحات فیشینگ یا سایر دامنه‌های جعلی منتهی می‌شوند.

حتی در مواردی که تبلیغات به سرویس‌های ظاهراً قانونی لینک می‌شوند، معمولاً توسط کلاهبردارانی که از شبکه‌های وابسته برای سودجویی سوءاستفاده می‌کنند، تبلیغ می‌شوند و کاربران را در معرض کلاهبرداری یا سرقت هویت قرار می‌دهند.

سخن آخر: هوشیار باشید

وب‌سایت‌هایی مانند Kelpmetoreali.com نشان می‌دهند که یک کلیک اشتباه چقدر سریع می‌تواند کاربران را در معرض تهدیداتی از نقض حریم خصوصی گرفته تا آلودگی‌های بدافزاری تمام‌عیار قرار دهد. بهترین محافظت در رویکردی محتاطانه نهفته است: از تعامل با صفحات مشکوک خودداری کنید، درخواست‌های اعلان از سایت‌های ناشناخته را رد کنید و فقط به منابع دانلود معتبر تکیه کنید.

تمرین شک و تردید دیجیتال، به خصوص هنگام مواجهه با بررسی‌های CAPTCHA یا درخواست‌های فوری، کلید حفظ امنیت در محیط وب امروزی است.