Leoligallize.com
سایتهای جعلی از ترفندهای رایج برای فریب بازدیدکنندگان و وادار کردن آنها به انجام اقداماتی که حریم خصوصی یا امنیت آنها را به خطر میاندازد، استفاده میکنند. یکی از تاکتیکهای رایج، استفاده از بررسیهای جعلی CAPTCHA است که کاربران را مجبور به کلیک روی دکمه «مجاز» میکند. این اقدام به جای تأیید انسان بودن بازدیدکننده، آنها را در سیلی از اعلانهای ناخواسته مشترک میکند. این اعلانها اغلب کلاهبرداری، دانلودهای مشکوک و نرمافزارهای مخرب را تبلیغ میکنند.
فهرست مطالب
Leoligallize.com چیست؟
Leoligallize.com یک صفحه فریبنده است که برای فریب کاربران جهت فعال کردن اعلانهای مرورگر طراحی شده است. هنگام بازدید، تصویری از یک ربات را در کنار دستورالعملهایی نمایش میدهد که از بازدیدکننده میخواهد برای تأیید ربات نبودن، روی «اجازه» کلیک کند. این یک CAPTCHA قانونی نیست، بلکه یک تکنیک مهندسی اجتماعی است که به سایت اجازه میدهد اعلانهای فوری ارسال کند.
پس از اعطای مجوز، Leoligallize.com شروع به ارسال هشدارهای مزاحم با محتوای گمراهکننده مانند هشدارهای سیستم جعلی، پیامهای جعلی آلودگی به ویروس یا پیشنهادهای ویژه جعلی میکند. کلیک بر روی این هشدارها میتواند کاربران را به سایتهای فیشینگ، طرحهای پشتیبانی فنی جعلی یا صفحاتی که برنامههای ناخواسته (PUP)، ابزارهای تبلیغاتی مزاحم و حتی بدافزارها را توزیع میکنند، هدایت کند.
علائم هشدار دهنده ترفندهای جعلی CAPTCHA
تشخیص نشانههای هشدار این تاکتیکهای فریبنده برای جلوگیری از اشتراکهای ناخواسته در اعلانهای جعلی حیاتی است. صفحات جعلی CAPTCHA اغلب:
- رباتهای کارتونی یا کادرهای انتخاب را نمایش دهید که ادعا میکنند باید ثابت کنید انسان هستید.
- از شما درخواست میکند که برای ادامه تماشای ویدیو، دانلود فایل یا دسترسی به محتوای سایت، روی «اجازه» کلیک کنید.
- در وبسایتهایی که از قبل مشکوک هستند، مانند سرویسهای پخش غیرقانونی، پلتفرمهای تورنت یا سایتهای محتوای بزرگسالان، ظاهر شوید.
یک CAPTCHA قانونی هرگز نیازی به مجوزهای اعلان مرورگر ندارد. هرگونه درخواستی که تأیید هویت را به تأیید اعلان مرتبط کند، نشانهی آشکار کلاهبرداری است.
خطرات تعامل با اعلانهای مشکوک
وقتی کاربران در دام میافتند و روی این اعلانها کلیک میکنند، ممکن است به وبسایتهایی که میزبان کلاهبرداری یا محتوای مخرب هستند هدایت شوند. قربانیان در معرض خطر افشای اطلاعات حساس مانند اعتبارنامههای ورود به سیستم، اطلاعات بانکی یا شماره کارت اعتباری قرار میگیرند. آنها همچنین ممکن است ناآگاهانه نرمافزارهای مخربی را دانلود کنند که سیستمهای آنها را بیشتر به خطر میاندازد. در موارد دیگر، پاپآپهای گمراهکننده ممکن است کاربران را فریب دهند تا برای خدمات جعلی یا پشتیبانی فنی غیرضروری هزینه بپردازند.
چگونه Leoligallize.com به کاربران دسترسی پیدا میکند
وبسایتهایی مانند Leoligallize.com اغلب از طریق شبکههای تبلیغاتی جعلی که در پورتالهای تورنت، صفحات پخش فیلم غیرقانونی یا سایر پلتفرمهای پرخطر رونق دارند، قابل دسترسی هستند. ریدایرکتهای ایجاد شده توسط تبلیغات فریبنده، لینکهای گمراهکننده یا وبسایتهای آلوده نیز میتوانند کاربران ناآگاه را به این دامنه سوق دهند. علاوه بر این، آلودگیهای تبلیغاتی مزاحم روی یک سیستم ممکن است چنین سایتهایی را به طور خودکار باز کنند، در حالی که ایمیلهای جعلی با لینکهای جاسازی شده، مسیر دیگری را فراهم میکنند.
جلوگیری از دریافت اعلانهای اسپم از سایتهای مخرب
مرورگرهای وب فقط زمانی اعلانهای فوری (push notifications) را ارسال میکنند که مجوز صریح داده شده باشد. اگر Leoligallize.com از قبل هشدارهای هرزنامه ارسال میکند، به این معنی است که هنگام درخواست، روی گزینه «مجاز» کلیک شده است. کاربران باید این مجوز را از تنظیمات مرورگر خود لغو کنند تا جریان متوقف شود و سایت به طور کامل مسدود شود.
امنترین روش این است که درخواستهای اعلان از وبسایتهای غیرقابل اعتماد را بهطور کامل رد کنید. هر زمان که یک صفحه مشکوک ادعا میکند که برای تأیید ربات نبودن، دسترسی به یک ویدیو یا دانلود فایل، باید روی «اجازه» کلیک کنید، «مسدود کردن» را انتخاب کنید یا صفحه را ببندید. سایتهای قانونی هرگز برای تعاملات اولیه به چنین مجوزهایی نیاز ندارند.
نکات پایانی
Leoligallize.com نمونهای از تاکتیکهای فریبندهای است که وبسایتهای سرکش برای فریب بازدیدکنندگان ناآگاه استفاده میکنند. این وبسایتها با پنهان کردن بررسیهای جعلی CAPTCHA به عنوان تعاملات مشروع، کاربران را به فعال کردن اعلانهای هرزنامه ترغیب میکنند که آنها را در معرض کلاهبرداری، بدافزار و خطرات سرقت هویت قرار میدهد. شناخت علائم هشدار دهنده، احتیاط در مورد اعلانهای مرورگر و مسدود کردن اعلانها در سایتهای غیرقابل اعتماد، گامهای اساسی برای مرور ایمنتر هستند.
