News-hupali.com

در حین بررسی وب سایت های مشکوک، محققان امنیت سایبری با صفحه سرکش News-hupali.com برخورد کردند. پس از بررسی کامل، آنها به این نتیجه رسیدند که این صفحه هرزنامه اعلان مرورگر را تبلیغ می کند و کاربران را به وب سایت های دیگر هدایت می کند، که احتمالاً غیرقابل اعتماد یا خطرناک هستند. وب‌سایت‌هایی مانند News-hupali.com معمولاً از طریق تغییر مسیرهایی که توسط وب‌سایت‌هایی که از شبکه‌های تبلیغاتی سرکش استفاده می‌کنند، قابل دسترسی هستند. این شبکه ها به خاطر اعمال غیراخلاقی خود شناخته می شوند و اغلب کاربران را به مقصدهای مشکوک یا فریبنده در وب هدایت می کنند.

News-hupali.com پیام های گمراه کننده را به بازدیدکنندگان نمایش می دهد

در طول تجزیه و تحلیل خود از صفحه، محققان مشاهده کردند که News-hupali.com یک صفحه سفید تزئین شده با گرافیک های متحرک مختلف ارائه می دهد. این صفحه نشان می‌دهد که بررسی مرورگر در حال انجام است و از بازدیدکنندگان می‌خواهد برای دسترسی به «مجاز» در پایین کلیک کنند. این دستورالعمل های گمراه کننده با یک فلش پرتاب که توجه را به گزینه "مجاز" جلب می کند، تکرار می شود.

رفتار چنین وب سایت های سرکش بسته به موقعیت جغرافیایی یا آدرس IP بازدید کننده می تواند متفاوت باشد. این بدان معناست که محتوایی که در این صفحات با آن مواجه می‌شوید ممکن است بر اساس آن تنظیم شود.

اگر کاربری به News-hupali.com اجازه دهد تا اعلان‌های مرورگر را نمایش دهد، با تبلیغات بمباران می‌شود. این تبلیغات ممکن است تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و حتی بدافزارها را تبلیغ کنند. در نتیجه، کاربرانی که با سایت‌هایی مانند News-hupali.com در تعامل هستند ممکن است خود را در معرض نقض شدید حریم خصوصی، عفونت‌های سیستم، ضررهای مالی و سرقت هویت قرار دهند.

هنگام تعامل با وب سایت های سرکش یا ناآشنا مراقب باشید

وب سایت های سرکش یا ناآشنا اغلب از چک های CAPTCHA جعلی به عنوان یک تاکتیک فریبنده برای دستکاری بازدیدکنندگان استفاده می کنند. این CAPTCHA های جعلی معمولاً قانونی به نظر می رسند و از سبک و قالب CAPTCHA های واقعی که برای تأیید کاربران انسانی استفاده می شوند، تقلید می کنند. با این حال، این CAPTCHAهای جعلی به جای اینکه هدف مورد نظر خود را برای تمایز بین انسان و ربات برآورده کنند، در خدمت اهداف پنهانی هستند.

هنگامی که بازدیدکنندگان با چنین CAPTCHA های جعلی در وب سایت های سرکش مواجه می شوند، اغلب به این باور می رسند که برای ادامه کار یا دسترسی به محتوای خاص باید CAPTCHA را تکمیل کنند. در واقع، این CAPTCHA ها بخشی از ترفندی برای فریب کاربران برای انجام اقداماتی هستند که به نفع اپراتور وب سایت است، معمولاً با دادن مجوزها یا ارائه اطلاعات شخصی.

یکی از سناریوهای متداول شامل CAPTCHA جعلی است که کاربران را وادار می‌کند تا یک دکمه یا چک باکس خاص با عنوان «مجاز»، «ادامه» یا عبارت‌های مشابه را فشار دهند. کاربران ناآگاه ممکن است باور کنند که CAPTCHA را طبق دستورالعمل تکمیل می‌کنند، در حالی که در واقع با اعلان‌های مرورگر موافقت می‌کنند، اجازه جمع‌آوری داده‌ها را می‌دهند یا حتی نرم‌افزار ناامن را دانلود می‌کنند.

این چک های جعلی CAPTCHA اغلب به طور یکپارچه در طراحی وب سایت ادغام می شوند و آنها را واقعی و قابل اعتماد نشان می دهند. علاوه بر این، آنها ممکن است از زبان متقاعد کننده یا نشانه های بصری استفاده کنند تا کاربران را تشویق کنند تا بدون تردید در مشروعیت درخواست، از آنها پیروی کنند.

به طور کلی، چک های جعلی CAPTCHA نشان دهنده یک تاکتیک فریبنده است که توسط وب سایت های سرکش برای سوء استفاده از اعتماد و تبعیت بازدیدکنندگان استفاده می شود، که در نهایت منجر به عواقب بالقوه مضری مانند ارسال هرزنامه همراه با تبلیغات، قرار دادن کاربران در معرض کلاهبرداری یا بدافزار، و به خطر انداختن حریم خصوصی و امنیت آنها می شود.