Larygeously.co.in

با پیچیده‌تر شدن تهدیدات سایبری، بسیار مهم است که کاربران هنگام مرور وب هوشیار باشند. وب‌سایت‌های کلاهبرداری اغلب خود را به عنوان وب‌سایت‌های قانونی جلوه می‌دهند تا بازدیدکنندگان ناآگاه را به کلیک بر روی عناصر مخرب ترغیب کنند. یکی از این دامنه‌های فریبنده که توسط محققان امنیت سایبری کشف شده است، Larygeously.co.in است، یک صفحه جعلی که برای فریب کاربران جهت فعال کردن اعلان‌های هرزنامه و بازدید از مقاصد بالقوه خطرناک طراحی شده است.

Larygeously.co.in: یک نمای فریبنده

Larygeously.co.in یک وب‌سایت معمولی نیست. این وب‌سایت بخشی از یک اکوسیستم گسترده‌تر از صفحات مخرب است که برای توزیع تبلیغات ناخواسته، نرم‌افزارهای مشکوک و هدایت‌های مضر استفاده می‌شود. اکثر بازدیدکنندگان مستقیماً به این سایت نمی‌رسند. در عوض، آنها توسط شبکه‌های تبلیغاتی سرکش که در وب‌سایت‌های مشکوک دیگر جاسازی شده‌اند، به آنجا هدایت می‌شوند.

کاربران معمولاً پس از ورود به صفحه، با چیزی شبیه به یک بررسی استاندارد CAPTCHA مواجه می‌شوند که معمولاً توسط سایت‌های قانونی برای تأیید تعامل انسانی استفاده می‌شود. با این حال، این چیزی بیش از یک ترفند نیست.

تله جعلی CAPTCHA

تاکتیک بارز مورد استفاده توسط Larygeously.co.in، نمایش فرم تأیید جعلی CAPTCHA است. این بررسی امنیتی جعلی برای تأیید هیچ چیزی طراحی نشده است. در عوض، یک هدف را دنبال می‌کند: فریب کاربران برای کلیک روی دکمه «مجاز» در اعلان مرورگرشان.

نشانه‌های رایج این کلاهبرداری‌های جعلی CAPTCHA عبارتند از:

• پیامی با مضمون «برای تأیید اینکه ربات نیستید، روی «اجازه دادن» کلیک کنید» یا «برای ادامه پخش ویدیو، روی «اجازه دادن» کلیک کنید»
• وجود عناصر انیمیشنی ساده (مثلاً نوار بارگیری یا پازل) برای تقلید از طرح‌های CAPTCHA قانونی.
• درخواست اعلان فوری مرورگر که بدون هیچ اعتبارسنجی امنیتی واقعی ظاهر می‌شود.

با کلیک روی «مجاز»، کاربران ناخواسته به Larygeously.co.in اجازه می‌دهند تا آنها را با اعلان‌های مرورگر ناخواسته بمباران کند، که بسیاری از آنها محتوای کلاهبرداری یا دانلودهای مخرب را ارسال می‌کنند.

بعد از کلیک روی «مجاز» چه اتفاقی می‌افتد؟

به محض اینکه مجوزها اعطا شوند، Larygeously.co.in شروع به ارسال انبوهی از اعلان‌های مزاحم به دستگاه کاربر می‌کند. این هشدارها ممکن است به موارد زیر مرتبط باشند:

• صفحات فیشینگ که برای سرقت اطلاعات ورود یا اطلاعات مالی طراحی شده‌اند.
• به‌روزرسانی‌های جعلی نرم‌افزار که منجر به نصب نرم‌افزارهای تبلیغاتی مزاحم، بدافزارهای رباینده مرورگر یا برنامه‌های ناخواسته (PUP) می‌شوند.

محتوای دقیق می‌تواند بسته به آدرس IP کاربر متفاوت باشد، به این معنی که برخی مناطق ممکن است در معرض حملات تهاجمی‌تر یا خطرناک‌تری قرار داشته باشند.

چگونه این شبکه‌های سرکش سود می‌برند

در پشت صحنه، عوامل تهدید از طریق کلاهبرداری تبلیغاتی و سوءاستفاده از شرکت‌های وابسته سود می‌برند. آنها ممکن است محصولات یا خدمات به ظاهر واقعی را در اعلان‌ها ارائه دهند، اما این پیشنهادات معمولاً بخشی از یک کلاهبرداری هستند. هدف نهایی جمع‌آوری کمیسیون یا سرقت داده‌ها با ارائه نادرست وابستگی‌هایشان است.

تاکتیک‌های مورد استفاده برای کسب درآمد عبارتند از:

• هدایت کاربران به سایت‌های نظرسنجی کلاهبرداری یا ادعاهای جعلی جایزه که اطلاعات شخصی را جمع‌آوری می‌کنند.
• تبلیغ نرم‌افزارهای مشکوک از طریق پورتال‌های دانلود جعلی که از ارائه‌دهندگان قانونی تقلید می‌کنند.

شرکت‌های قانونی به ندرت، اگر نگوییم هرگز، خدمات خود را از طریق چنین روش‌هایی تبلیغ می‌کنند، بنابراین هرگونه ادعایی مبنی بر تأیید آنها بسیار مشکوک است.

سخن آخر: محافظت شده بمانید

Larygeously.co.in تنها یکی از دامنه‌های مخرب بسیاری است که خود را به عنوان منابع وب امن یا مفید جا می‌زنند. برای دفاع در برابر این تهدیدات:

• از تعامل با صفحات مشکوک CAPTCHA خودداری کنید، به خصوص اگر درخواست اعلان دارند.
• از یک راهکار امنیتی معتبر استفاده کنید که دسترسی به دامنه‌های شناخته‌شده‌ی کلاهبردار و تبلیغ‌افزار را مسدود می‌کند.
• مرتباً مجوزهای مرورگر، به خصوص تنظیمات اعلان‌ها، را بررسی و پاک کنید تا دسترسی اعطا شده به سایت‌های مخرب لغو شود.

آگاهی و احتیاط اولین خطوط دفاعی شما هستند. هوشیار باشید و در دام تأیید هویت‌های جعلی نیفتید.