Masented.com

با افزایش اتکای ما به وب برای اطلاعات و خدمات، خطر مواجهه با وب سایت های سرکش و غیرقابل اعتماد نیز افزایش می یابد. بازیگران بدخواه دائماً روش‌های جدیدی را برای فریب کاربران، به خطر انداختن دستگاه‌های آنها و سوء استفاده از داده‌های شخصی آنها توسعه می‌دهند. بخش مهمی از ایمنی اینترنت مدرن این است که در مورد صفحاتی که بازدید می کنید و اقدامات آنلاین انجام می دهید هوشیار و محتاط باشید. یکی از این صفحات ناامن Masented.com است - سایتی سرکش که توسط محققان infosec به عنوان مرکزی برای اعلان‌های مرورگر هرزنامه و تغییر مسیرهای مضر شناسایی شده است. درک رفتار وب سایت هایی مانند Masented.com برای محافظت از سیستم و اطلاعات شخصی شما ضروری است.

کشف Masented.com: یک صفحه وب سرکش

کارشناسان Infosec در طی یک بررسی معمولی از وب سایت های مشکوک به طور تصادفی با Masented.com برخورد کردند. به سرعت مشخص شد که Masented.com هیچ محتوا یا خدمات قانونی ارائه نمی دهد. درعوض، درگیر یک سری فعالیت های ناامن می شود که برای بهره برداری از بازدیدکنندگان ناآگاه طراحی شده اند. پس از بازدید از این صفحه، کاربران با اعلان‌های مشترک در اعلان‌های مرورگر بمباران می‌شوند - به بهانه تکمیل آزمایش‌های CAPTCHA - و به سایت‌های بالقوه مضر هدایت می‌شوند.

Masented.com، مانند بسیاری از سایت‌های سرکش دیگر، از تکنیک‌های مختلفی برای جذب کاربران استفاده می‌کند. این صفحات اغلب از طریق تغییر مسیرهای تقلبی، معمولاً توسط وب‌سایت‌هایی که با شبکه‌های تبلیغاتی سرکش شریک هستند، قابل دسترسی هستند. کلیک بر روی تبلیغات چنین شبکه هایی اغلب به Masented.com یا دامنه های ناامن مشابه منجر می شود. با این حال، آنچه کاربران در این صفحات با آن مواجه می‌شوند می‌تواند بر اساس آدرس IP و موقعیت جغرافیایی آن‌ها متفاوت باشد، که محتوا را متناسب با منطقه‌ای که از آن مرور می‌کنند، تنظیم می‌کند.

تست های فریبنده CAPTCHA: یک دام هوشمند

یکی از تاکتیک‌های موذیانه‌ای که توسط Masented.com استفاده می‌شود، استفاده از تأییدیه جعلی CAPTCHA است. یک صفحه خالی به بازدیدکنندگان ارائه می شود که فقط حاوی پیامی است که از آنها می خواهد "برای تایید اینکه شما یک ربات نیستید، روی Allow کلیک کنید." این اقدام به ظاهر ساده در واقع یک تله است. تست‌های CAPTCHA عموماً برای تمایز بین ربات‌ها و کاربران انسانی مورد استفاده قرار می‌گیرند و اکثر کاربران در صورت درخواست برای تکمیل یکی از آنها مشروط به رعایت آن هستند. با این حال، در این مورد، کلیک کردن بر روی دکمه "مجاز" تأیید را کامل نمی کند. در عوض، به سایت اجازه می دهد تا اعلان های مرورگر هرزنامه را ارسال کند.

این اعلان‌ها می‌توانند منجر به طیف گسترده‌ای از مسائل، از پاپ‌آپ‌های مزاحم گرفته تا تهدیدات جدی امنیت سایبری شوند. آنها اغلب به‌روزرسانی‌های نرم‌افزار جعلی، هدایای تقلبی، تبلیغات گمراه‌کننده و حتی دانلود بدافزارهای خطرناک را تبلیغ می‌کنند. با کلیک کردن روی "مجاز"، کاربران ناخواسته دری را به روی این اعلان‌های مزاحم و مداوم باز می‌کنند، که می‌تواند مدت‌ها پس از خروج از سایت به بمباران آنها ادامه دهد.

پیامدها: بعد از کلیک کردن روی “مجاز” چه اتفاقی می افتد

هنگامی که کاربر اعلان‌های Masented.com را فعال می‌کند، در برابر هجوم هرزنامه‌ها آسیب‌پذیر می‌شود. این اعلان‌ها طوری ساخته شده‌اند که قانونی به نظر برسند، اما اغلب به وب‌سایت‌های کلاهبرداری، صفحات فیشینگ یا دانلود نرم‌افزارهای مخرب پیوند می‌خورند. در بسیاری از موارد، این اعلان‌ها نرم‌افزار یا خدماتی را تبلیغ می‌کنند که نه تنها قابل اعتماد نیستند، بلکه به طور فعال مضر هستند. حتی زمانی که محصولات واقعی به نظر می‌رسند، اغلب بخشی از کلاهبرداری‌های بازاریابی وابسته هستند، که در آن بازیگران مخرب از برنامه‌های وابسته برای دریافت کمیسیون غیرقانونی سوء استفاده می‌کنند.

عواقب دسترسی به این اعلان ها می تواند شدید باشد. کاربران در معرض خطر نصب برنامه های بالقوه ناخواسته (PUP)، ابزارهای تبلیغاتی مزاحم یا بدافزارهای خطرناک تری هستند که می توانند امنیت سیستم آنها را به خطر بیندازند. این برنامه‌ها اغلب داده‌های شخصی را جمع‌آوری می‌کنند، عادت‌های مرور را دنبال می‌کنند و حتی می‌توانند منجر به سرقت هویت یا کلاهبرداری مالی شوند. علاوه بر این، حجم زیاد اعلان‌ها می‌تواند تجربه کاربر را مختل کند و عملکرد سیستم را در طول زمان کاهش دهد.

چگونه صفحات تاییدیه CAPTCHA جعلی را شناسایی کنیم

درک علائم هشدار صفحات CAPTCHA جعلی مانند صفحه Masented.com برای جلوگیری از چنین تله‌هایی کلیدی است. در حالی که آزمایش‌های CAPTCHA واقعی برای فیلتر کردن ربات‌ها کار می‌کنند، وب‌سایت‌های جعلی از تأییدیه‌های CAPTCHA جعلی برای فریب دادن کاربران به اقدامات خطرناک استفاده می‌کنند. در اینجا چند پرچم قرمز متداول وجود دارد که باید مراقب آنها باشید:

• طراحی بیش از حد ساده : سیستم‌های CAPTCHA قانونی معمولاً دارای متن، تصاویر یا یک چک باکس تحریف شده برای تأیید اینکه شما ربات نیستید، دارند. اگر صفحه فقط یک پیام اساسی مانند «برای تأیید کلیک کنید اجازه دهید» را نمایش می‌دهد، این یک پرچم قرمز است.
• درخواست‌های غیرمرتبط مرورگر : یک CAPTCHA واقعی هرگز از شما نمی‌خواهد در اعلان‌های مرورگر مشترک شوید. اگر صفحه CAPTCHA مجوزهای غیر مرتبط با کار را درخواست کند، احتمالاً یک کلاهبرداری است.
• درخواست‌های تهاجمی یا مکرر : اگر صفحه‌ای دائماً از شما می‌خواهد روی «مجاز» کلیک کنید یا کاری را بدون ارائه هیچ زمینه‌ای انجام دهید، احتمالاً سعی دارد شما را فریب دهد.
• پس‌زمینه خالی یا فریبنده : اگر آزمون CAPTCHA در صفحه‌ای ارائه شود که محتوای دیگری ندارد یا پیش‌زمینه عمومی دارد، این نشانگر قوی است که صفحه قابل اعتماد نیست.

با هوشیاری و شناخت این علائم هشدار، کاربران می توانند از قربانی شدن در دام سایت های کلاهبرداری که قصد دارند محتوای مضر آنها را اسپم کنند، جلوگیری کنند.

افکار نهایی: از خود در برابر وب سایت های سرکش محافظت کنید

وب سایت های سرکش مانند Masented.com یک تهدید فزاینده برای کاربران آنلاین هستند. آنها با درخواست فریبکارانه مجوزها و سوء استفاده از اعلان‌های مرورگر، در را به روی بسیاری از مسائل امنیت سایبری از هرزنامه و ابزارهای تبلیغاتی مزاحم گرفته تا عفونت‌های شدیدتر سیستم باز می‌کنند. حفظ شک و تردید در هنگام مرور وب سایت های ناآشنا ضروری است و همیشه مراقب درخواست های CAPTCHA که به نظر نامناسب به نظر می رسند، باشید.

به یاد داشته باشید، کلیک کردن روی «مجاز» روی اعلان‌های مشکوک فقط شروع یک کابوس امنیتی بالقوه است. تحصیل کرده، هوشیار بمانید و از خطرات پنهانی که در وب کمین کرده اند محافظت کنید.