قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش License-check-av.site

License-check-av.site

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

مرور وب بدون احتیاط می‌تواند کاربران را در معرض طیف گسترده‌ای از تهدیدات آنلاین قرار دهد، به خصوص هنگام برخورد با وب‌سایت‌های فریبنده یا بی‌کیفیت. صفحات جعلی اغلب به تکنیک‌های دستکاری مانند آزمایش‌های تأیید جعلی CAPTCHA، تشخیص بدافزارهای ساختگی یا هشدارهای امنیتی جعلی که به نظر می‌رسد از طرف فروشندگان آنتی‌ویروس معتبر ارسال می‌شوند، متکی هستند. هدف اصلی پشت این طرح‌ها متقاعد کردن بازدیدکنندگان به کلیک بر روی دکمه «مجاز» مرورگر است، در نتیجه اجازه دریافت اعلان‌های مزاحم را می‌دهند. پس از فعال شدن، این اعلان‌ها می‌توانند کلاهبرداری‌ها، وب‌سایت‌های مخرب، نرم‌افزارهای کلاهبرداری و سایر محتوای آنلاین خطرناک را که هرگز نباید به آنها اعتماد کرد یا با آنها تعامل داشت، تبلیغ کنند.

License-check-av.site: یک وب‌سایت فریبنده و غیرقابل اعتماد

محققان امنیتی، License-check-av.site را به عنوان یک صفحه وب جعلی شناسایی کرده‌اند که برای ترغیب بازدیدکنندگان به عضویت در اعلان‌های مرورگر طراحی شده است. این سایت از پیام‌های گمراه‌کننده و تاکتیک‌های مهندسی اجتماعی برای کسب مجوزهای اعلان با ادعاهای دروغین استفاده می‌کند.

هنگام دسترسی، صفحه یک رابط تأیید جعلی با یک کادر انتخاب و یک لوگوی به سبک reCAPTCHA نمایش می‌دهد تا محتوا را قانونی جلوه دهد. به بازدیدکنندگان دستور داده می‌شود که ظاهراً برای تأیید اینکه ربات نیستند، روی دکمه «اجازه» کلیک کنند. در واقع، کلیک روی «اجازه» چیزی را تأیید نمی‌کند. در عوض، به License-check-av.site اجازه می‌دهد تا اعلان‌های مرورگر را مستقیماً به دستگاه کاربر ارسال کند.

پس از دریافت این مجوز، سایت می‌تواند کاربران را با هشدارهای فریبنده، هشدارهای امنیتی جعلی و لینک‌هایی به صفحات بالقوه مضر بمباران کند.

هشدارهای امنیتی جعلی برای ترساندن کاربران طراحی شده‌اند

محققان مشاهده کردند که License-check-av.site اعلان‌های هشداردهنده‌ای را ارسال می‌کند که ادعا می‌کند مجوز آنتی‌ویروس کاربر منقضی شده و سیستم دیگر محافظت نمی‌شود. این پیام‌ها با هشدار در مورد فعالیت‌های مشکوک، آلودگی‌های بدافزاری یا آسیب‌پذیری‌های امنیتی که ظاهراً در دستگاه شناسایی شده‌اند، سعی در ایجاد وحشت دارند.

این اعلان‌ها کاربران را تشویق می‌کنند که فوراً حفاظت امنیتی را تمدید کنند یا سیستم را از طریق صفحات پیوند شده اسکن کنند. با این حال، این هشدارها کاملاً ساختگی هستند و نباید به آنها اعتماد کرد.

هدف واقعی پشت این هشدارها، فریب کاربران برای کلیک روی تبلیغات مخرب یا بازدید از وب‌سایت‌های غیرقابل اعتماد است. چنین مقاصدی ممکن است:

  • برنامه‌های ناخواسته (PUP)، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر یا سایر نرم‌افزارهای مزاحم را تبلیغ کنید
  • تلاش برای سرقت اطلاعات حساس مانند اعتبارنامه‌های ورود به سیستم، جزئیات بانکی یا داده‌های پرداخت
  • هدایت بازدیدکنندگان به صفحات فیشینگ، هدایای جعلی، کلاهبرداری‌های پشتیبانی فنی یا خدمات اشتراک جعلی

تعامل با این اعلان‌های فریبنده در نهایت ممکن است منجر به ضررهای مالی، نقض حریم خصوصی یا به خطر افتادن دستگاه‌ها شود.

تشخیص علائم هشدار دهنده بررسی‌های جعلی CAPTCHA

صفحات جعلی CAPTCHA به یکی از رایج‌ترین تاکتیک‌های مورد استفاده وب‌سایت‌های متقلب برای فریب کاربران جهت فعال کردن اعلان‌های فوری تبدیل شده‌اند. اگرچه ممکن است این صفحات شبیه سیستم‌های تأیید هویت انسانی قانونی باشند، اما چندین نشانه هشدار دهنده معمولاً کلاهبرداری را آشکار می‌کنند.

یکی از نشانه‌های هشداردهنده‌ی اصلی زمانی است که یک صفحه از کاربران می‌خواهد به عنوان بخشی از فرآیند تأیید، روی دکمه‌ی «مجاز» مرورگر کلیک کنند. سیستم‌های CAPTCHA قانونی هرگز برای تأیید انسان بودن یک شخص، به مجوزهای اعلان نیاز ندارند.

کاربران همچنین باید به صفحاتی که:

  • نمایش دستورالعمل‌های مبهم مانند «برای ادامه، روی «اجازه» کلیک کنید»، «برای تأیید، «اجازه» را فشار دهید» یا «برای دسترسی به محتوا، اعلان‌ها را فعال کنید»
  • استفاده از گرافیک‌های ضعیف reCAPTCHA یا عناصر چک‌باکس ساده‌شده که مانند سرویس‌های معتبر CAPTCHA عمل نمی‌کنند.
  • پس از کلیک روی لینک‌ها، تبلیغات یا پنجره‌های بازشو، به‌طور غیرمنتظره‌ای تغییر مسیر دهید
  • قبل از انجام هرگونه اسکن یا تأیید، هشدارهای امنیتی فوری ارائه دهید
  • در وب‌سایت‌های نامرتبط یا مشکوک با تبلیغات یا ریدایرکت‌های بیش از حد ظاهر شوید

این تاکتیک‌ها با دقت طراحی شده‌اند تا از اعتماد و سردرگمی کاربران سوءاستفاده کنند. هر وب‌سایتی که برای اهداف تأیید CAPTCHA درخواست مجوز اعلان کند، باید بسیار مشکوک تلقی شود.

چگونه کاربران در نهایت به سایت‌هایی مانند License-check-av.site می‌رسند

وب‌سایت‌های جعلی به ندرت ترافیک مستقیم از منابع قانونی دریافت می‌کنند. در عوض، کاربران معمولاً از طریق فعالیت‌های آنلاین فریبنده یا ناامن به صفحاتی مانند License-check-av.site هدایت می‌شوند.

منابع رایج آلودگی و تغییر مسیر شامل تبلیغات گمراه‌کننده، دکمه‌های دانلود جعلی، لینک‌های ایمیل مخرب، پیام‌های کلاهبرداری و وب‌سایت‌های آلوده است. شبکه‌های تبلیغاتی ناامن مرتبط با صفحات تورنت، پلتفرم‌های پخش غیرقانونی و سایر وب‌سایت‌های مشکوک نیز از منابع رایج تغییر مسیرها هستند.

در برخی موارد، نرم‌افزارهای تبلیغاتی مزاحم نصب شده روی دستگاه ممکن است به طور مداوم صفحات جعلی را به طور خودکار باز کنند. چنین نرم‌افزارهایی اغلب رفتار مرورگر را تغییر می‌دهند، تبلیغات را به صفحات وب تزریق می‌کنند و پنجره‌های بازشو مزاحم ایجاد می‌کنند که کاربران را در معرض خطرات بیشتری قرار می‌دهند.

چرا سوءاستفاده از پوش نوتیفیکیشن خطرناک است؟

اعلان‌های مرورگر ذاتاً مخرب نیستند. با این حال، وب‌سایت‌های مخرب از این ویژگی مشروع مرورگر سوءاستفاده می‌کنند تا محتوای مضر یا فریبنده را مستقیماً به کاربران، حتی پس از بسته شدن صفحه وب اصلی، ارائه دهند.

این یک کانال حمله مداوم ایجاد می‌کند که کلاهبرداران می‌توانند از آن برای توزیع تبلیغات گمراه‌کننده، هشدارهای جعلی سیستم، تلاش‌های فیشینگ و پیوند به وب‌سایت‌های مخرب سوءاستفاده کنند. از آنجا که اعلان‌ها در سطح سیستم عامل ظاهر می‌شوند، برخی از کاربران ممکن است به اشتباه فرض کنند که آنها از نرم‌افزار معتبری که روی دستگاه نصب شده است، سرچشمه می‌گیرند.

با گذشت زمان، این می‌تواند منجر به قرار گرفتن مکرر در معرض کلاهبرداری‌ها و دانلودهای بالقوه خطرناک شود.

محافظت در برابر کلاهبرداری‌های اعلان‌های جعلی

جلوگیری از کلاهبرداری‌های مبتنی بر اعلان مستلزم عادات مرور دقیق و توجه به رفتار مشکوک وب‌سایت‌ها است. کاربران هرگز نباید در وب‌سایت‌هایی که به‌طور غیرمنتظره یا به‌عنوان بخشی از مراحل تأیید جعلی، درخواست مجوز اعلان می‌کنند، روی «مجاز» کلیک کنند.

اگر به یک سایت مشکوک قبلاً دسترسی اعلان داده شده است، این مجوز باید فوراً از طریق تنظیمات اعلان مرورگر لغو شود. علاوه بر این، دستگاه‌ها باید برای نرم‌افزارهای تبلیغاتی مزاحم یا برنامه‌های بالقوه ناخواسته که ممکن است باعث تغییر مسیرهای ناخواسته شوند، اسکن شوند.

استفاده از نرم‌افزارهای امنیتی معتبر، اجتناب از وب‌سایت‌های پرخطر و احتیاط در مورد پاپ‌آپ‌ها و تبلیغات تهاجمی می‌تواند خطر مواجهه با صفحات مخربی مانند License-check-av.site را به میزان قابل توجهی کاهش دهد.

نکات پایانی

License-check-av.site یک وب‌سایت فریبنده است که از بررسی‌های CAPTCHA جعلی و هشدارهای امنیتی ساختگی سوءاستفاده می‌کند تا کاربران را وادار به فعال کردن اعلان‌های مرورگر کند. پس از اعطای مجوز، این سایت می‌تواند هشدارهای گمراه‌کننده توزیع کند، نرم‌افزارهای بالقوه مضر را تبلیغ کند و کاربران را به سمت کلاهبرداری‌های آنلاین خطرناک هدایت کند.

امن‌ترین واکنش هنگام مواجهه با صفحاتی مانند License-check-av.site این است که فوراً آنها را بدون کلیک کردن روی هیچ دکمه‌ای، تعامل با اعلان‌ها یا دنبال کردن لینک‌های ارائه شده ببندید. هوشیار ماندن و تشخیص علائم هشدار دهنده کلاهبرداری‌های اعلان، همچنان گام‌های اساسی در حفظ ایمنی آنلاین هستند.

پرطرفدار

نسخه جدید کلاهبرداری ایمیلی رابط سیستم ایمیل

فیشینگ, هرزنامه
ایمیل‌های غیرمنتظره‌ای که نیاز به اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند، به خصوص زمانی که شامل تأیید حساب، ارتقاء امنیت یا سرویس‌های معلق شده باشند. مجرمان سایبری اغلب از ترس و فوریت برای فریب گیرندگان جهت افشای اطلاعات حساس سوءاستفاده می‌کنند. کمپین ایمیل «نسخه جدید رابط سیستم ایمیل» یکی از این کلاهبرداری‌های فیشینگ است که برای فریب کاربران جهت ارائه اطلاعات حساب ایمیل خود طراحی...

کلاهبرداری ایمیلی با موضوع پر شدن فضای ذخیره‌سازی...

فیشینگ, هرزنامه
ایمیل‌های غیرمنتظره‌ای که ادعا می‌کنند یک حساب کاربری در معرض خطر است یا نیاز به اقدام فوری دارد، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب هویت برندها و سرویس‌های آنلاین معتبر را جعل می‌کنند تا گیرندگان را به کلیک روی لینک‌های مخرب، افشای اطلاعات حساس یا دانلود فایل‌های مضر ترغیب کنند. ایمیل‌های موسوم به «پر بودن فضای ذخیره‌سازی iCloud» بخشی از کلاهبرداری فیشینگ هستند و به هیچ شرکت،...

پربیننده ترین

بارگذاری...