Krouns.co.in
احتیاط در هنگام مرور وب بیش از هر زمان دیگری اهمیت دارد. مجرمان سایبری به طور مداوم تاکتیکهای جدیدی را برای فریب کاربران ناآگاه و افشای دستگاهها و اطلاعات شخصی آنها توسعه میدهند. یکی از این پلتفرمهای فریبنده Krouns.co.in است - یک وبسایت جعلی که برای گمراه کردن بازدیدکنندگان، نمایش تبلیغات مزاحم و قرار دادن آنها در معرض محتوای بالقوه مضر طراحی شده است.
فهرست مطالب
یک پلتفرم فریبنده با نیت مخرب
محققان امنیت سایبری، Krouns.co.in را به عنوان بخشی از یک شبکه گستردهتر از صفحات جعلی شناسایی کردهاند که ریدایرکتهای ناخواسته ایجاد میکنند و هرزنامههای اعلان مرورگر را تبلیغ میکنند. کاربران معمولاً ناخواسته وارد چنین سایتهایی میشوند، اغلب از طریق ریدایرکتهایی که توسط وبسایتهای آلوده یا پر از تبلیغات که از شبکههای تبلیغاتی جعلی استفاده میکنند، ایجاد میشوند.
محتوای نمایش داده شده در سایت میتواند بسته به عواملی مانند آدرس IP و موقعیت جغرافیایی بازدیدکننده متفاوت باشد، به این معنی که کاربران مختلف ممکن است با کلاهبرداریها یا تبلیغات مخرب متفاوتی روبرو شوند. این سفارشیسازی، تشخیص و مسدود کردن مؤثر فعالیت سایت را دشوارتر میکند.
تله جعلی CAPTCHA
یک تاکتیک رایج که توسط Krouns.co.in استفاده میشود شامل یک تاییدیه جعلی CAPTCHA است - یک تست جعلی که برای تقلید از بررسیهای قانونی "من ربات نیستم" طراحی شده است. این ویژگی فریبنده به جای تایید اصالت کاربر، با هدف فریب بازدیدکنندگان برای دادن مجوز به سایت برای ارسال اعلانهای فوری انجام میشود.
این صفحه معمولاً پس از تکمیل کپچای فرضی، پیامی مانند «برای تماشای ویدیو، روی «اجازه» کلیک کنید» نمایش میدهد. با این حال، کلیک بر روی «اجازه» به هیچ ویدیو یا محتوایی اجازه دسترسی نمیدهد. در عوض، سایت را قادر میسازد تا مرورگر کاربر را با اعلانهای ناخواسته و بالقوه خطرناک پر کند.
این هشدارها فقط آزاردهنده نیستند - آنها میتوانند به عنوان مکانیسمهای ارسال مواد مضر، از جمله موارد زیر، عمل کنند:
- هشدارهای امنیتی جعلی و کلاهبرداریهای پشتیبانی فنی
- تلاشهای فیشینگ برای هدف قرار دادن اطلاعات شخصی یا مالی
- تبلیغات برای نرمافزارهای غیرقابل اعتماد یا بدافزارهای آشکار
تشخیص نشانههای هشدار دهندهی چکهای جعلی CAPTCHA
کاربران باید مراقب علائم هشدار دهنده زیر باشند که ممکن است نشان دهنده یک درخواست CAPTCHA جعلی باشد:
دستورالعملهای غیرمعمول - درخواستهایی مانند «برای تأیید ربات نبودن، روی «اجازه» کلیک کنید» یا «برای تماشای ویدیو، «اجازه» را فشار دهید» نشانههای هشدار واضحی هستند.
ظاهر خارج از چارچوب - کپچاهای قانونی معمولاً در پلتفرمهای امن (صفحات ورود، ارسال فرم) ظاهر میشوند، نه در سایتهای ویدیویی یا پخش آنلاین تصادفی.
ریدایرکتهای تهاجمی - ریدایرکت شدن به چندین صفحه قبل از مشاهده CAPTCHA اغلب نشاندهندهی مشارکت در یک زنجیرهی تبلیغاتی مخرب است.
درخواستهای اعلان مرورگر - CAPTCHA های معتبر برای ارسال اعلانها نیازی به اجازه ندارند.
در صورت وجود هر یک از این علائم، کاربران باید فوراً تب را ببندند و از تعامل با عناصر روی صفحه خودداری کنند.
چشمانداز گستردهتر تهدید
پس از دریافت مجوز، Krouns.co.in میتواند کاربران را با تبلیغات فریبندهای که جوایز جعلی، طرحهای سرمایهگذاری کلاهبرداری و دانلودهای مخرب را تبلیغ میکنند، بمباران کند. حتی زمانی که محصولات یا خدمات قانونی در این تبلیغات ظاهر میشوند، اغلب توسط کلاهبردارانی که از برنامههای وابسته برای کسب پورسانتهای غیرقانونی سوءاستفاده میکنند، مورد استفاده قرار میگیرند.
عواقب احتمالی تعامل با چنین محتوایی شدید است، از جمله:
- آلودگی به بدافزار یا تبلیغات مزاحم
- از دست دادن اطلاعات حساس و اعتبارنامهها
- سرقت مالی و کلاهبرداری هویتی
ایمن ماندن از کلاهبرداریهای اعلانهای جعلی
برای محافظت در برابر تهدیداتی مانند Krouns.co.in، کاربران باید:
- از کلیک کردن روی «مجاز» در سایتهای ناآشنا خودداری کنید.
- مرتباً مجوزهای اعلانها را در تنظیمات مرورگر بررسی و لغو کنید.
- نرمافزارهای امنیتی و مرورگرهای دفاعی خود را بهروز نگه دارید.
- از افزونههای مسدودکننده تبلیغات یا ضد ردیابی معتبر استفاده کنید.
در پایان، Krouns.co.in نمونهای از این است که چگونه تاکتیکهای فریبنده وب میتوانند به سرعت یک جلسه مرور معمولی را به یک خطر جدی امنیت سایبری تبدیل کنند. محتاط ماندن، تشخیص علائم تلاشهای جعلی برای وارد کردن CAPTCHA و مدیریت دقیق مجوزهای مرورگر، گامهای اساسی برای حفظ ایمنی آنلاین هستند.
