News-mifage.com

احتیاط در هنگام مرور وب ضروری است. وب‌سایت‌های جعلی به‌طور خاص برای سوءاستفاده از کلیک‌های بی‌دقت و رفتارهای عادتی طراحی شده‌اند و اغلب به تاکتیک‌های فریبنده‌ای مانند بررسی‌های جعلی CAPTCHA متکی هستند که کاربران را برای فشار دادن دکمه «اجازه» فریب می‌دهند. با انجام این کار، بازدیدکنندگان ناآگاهانه در اعلان‌های مزاحم مشترک می‌شوند که صفحه نمایش آنها را با تبلیغات مشکوک پر می‌کند. هرگز نباید با این تبلیغات تعامل داشت، زیرا اغلب منجر به وب‌سایت‌های مخرب، کلاهبرداری‌های آنلاین، پلتفرم‌های دانلود مشکوک و توزیع برنامه‌های بالقوه ناخواسته (PUP)، ابزارهای تبلیغاتی مزاحم یا ربایندگان مرورگر می‌شوند.

News-mifage.com: مروری بر یک صفحه وب جعلی

محققان امنیت سایبری در جریان بررسی منابع آنلاین غیرقابل اعتماد، News-mifage.com را به عنوان یک وب‌سایت جعلی شناسایی کردند که برای سوءاستفاده از ویژگی‌های اعلان مرورگر و هدایت بازدیدکنندگان به مقاصد غیرقابل اعتماد یا خطرناک ساخته شده است. اکثر کاربران عمداً به چنین صفحاتی نمی‌رسند. در عوض، آنها از طریق تغییر مسیرهایی که توسط وب‌سایت‌هایی که به شبکه‌های تبلیغاتی جعلی، زنجیره‌های پاپ‌آپ یا جایگاه‌های تبلیغاتی آسیب‌پذیر متکی هستند، ایجاد می‌شوند، به آنجا هدایت می‌شوند.

پس از دسترسی، News-mifage.com به جای محتوای قانونی، پیام‌های گمراه‌کننده‌ای را نمایش می‌دهد. در موارد مشاهده‌شده، این صفحه ادعا می‌کرد که «بررسی مرورگر» در حال انجام است و مکرراً به بازدیدکنندگان دستور می‌داد تا برای دسترسی، روی دکمه «اجازه» کلیک کنند. این پیام طوری طراحی شده است که به نظر روتین برسد و رفتار سیستم‌های تأیید هویت قانونی را تقلید کند، در حالی که هدف واقعی آن کسب اجازه برای ارسال اعلان‌های مرورگر است.

چگونه News-mifage.com از اعلان‌های مرورگر سوءاستفاده می‌کند

وقتی دکمه «مجاز» کلیک می‌شود، وب‌سایت این قابلیت را پیدا می‌کند که اعلان‌ها را مستقیماً به دسکتاپ یا دستگاه تلفن همراه کاربر ارسال کند. این پیام‌ها هشدارهای بی‌ضرر نیستند. آن‌ها معمولاً تبلیغاتی هستند که کلاهبرداری‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد و در برخی موارد، بدافزارهای آشکار را تبلیغ می‌کنند.

اعلان‌های ارسالی می‌توانند حتی پس از بسته شدن مرورگر نیز ادامه داشته باشند و یک کلیک اشتباه را به یک مزاحمت بلندمدت و یک خطر امنیتی مداوم تبدیل کنند. محتوای تبلیغ‌شده از طریق این تبلیغات اغلب برای جمع‌آوری اطلاعات شخصی، تحت فشار قرار دادن کاربران برای خریدهای جعلی یا فریب آنها برای نصب نرم‌افزاری که یکپارچگی سیستم را تضعیف می‌کند، طراحی شده است. حتی زمانی که یک محصول یا خدمات تبلیغ‌شده مشروع به نظر می‌رسد، اغلب از طریق طرح‌های وابسته‌ی سوءاستفاده‌گرانه که توسط کلاهبرداران به دنبال پورسانت‌های نامشروع اجرا می‌شوند، تبلیغ می‌شود.

علائم هشدار دهنده معمول بررسی‌های جعلی CAPTCHA

صفحات جعلی CAPTCHA و «تأیید مرورگر» از جمله رایج‌ترین ابزارهایی هستند که توسط وب‌سایت‌های جعلی مانند News-mifage.com استفاده می‌شوند. در حالی که آنها از اقدامات امنیتی آشنا تقلید می‌کنند، چندین علامت هشدار همواره آنها را از سیستم‌های تأیید هویت واقعی متمایز می‌کند.

یکی از واضح‌ترین شاخص‌ها، درخواست کلیک روی «اجازه» برای ادامه است. چالش‌های واقعی CAPTCHA هرگز برای تأیید انسان بودن بازدیدکننده، نیازی به اجازه برای ارسال اعلان‌های مرورگر ندارند. در عوض، سرویس‌های CAPTCHA قانونی از کاربران می‌خواهند تصاویر را انتخاب کنند، متن تحریف‌شده وارد کنند یا کارهای تعاملی ساده را مستقیماً در صفحه انجام دهند.

یکی دیگر از نشانه‌های هشدار، دستورالعمل‌های مبهم یا با کلمات نامناسب مانند «برای ادامه، روی اجازه کلیک کنید»، «برای تماشای ویدیو، روی اجازه کلیک کنید» یا «برای تأیید اینکه ربات نیستید، روی اجازه کلیک کنید» است. این پیام‌ها اغلب تکراری، بیش از حد ساده و بی‌ربط به هرگونه سرویس واقعی مورد دسترسی هستند. صفحه اطراف اغلب فاقد محتوای معنادار است و هیچ زمینه‌ای جز درخواست فعال کردن اعلان‌ها ارائه نمی‌دهد.

در نهایت، بررسی‌های جعلی معمولاً از طریق تغییر مسیرهای ناگهانی از وب‌سایت‌های نامرتبط انجام می‌شوند. اگر صفحه‌ای به‌طور غیرمنتظره ادعا کند که اسکن مرورگر در حال انجام است یا اینکه دسترسی تا زمان اعطای مجوزهای اعلان مسدود شده است، این تغییر ناگهانی در متن باید بسیار مشکوک تلقی شود.

کانال‌های توزیع و مکانیسم‌های تغییر مسیر

News-mifage.com و صفحات جعلی مشابه به ندرت به تایپ مستقیم آدرس توسط کاربران وابسته هستند. آنها معمولاً پس از کلیک روی تبلیغات فریبنده، تعامل با وب‌سایت‌های آلوده یا بازدید از پلتفرم‌هایی که از شبکه‌های تبلیغاتی جعلی استفاده می‌کنند، با آنها مواجه می‌شوند. این شبکه‌ها به دلیل نمایش پاپ‌آپ‌های تهاجمی و زنجیره‌های هدایت مجدد که ترافیک را به صفحات کلاهبرداری، دانلودهای جعلی و سایت‌های سوءاستفاده از اعلان‌ها هدایت می‌کنند، شناخته شده‌اند.

رفتار چنین وب‌سایت‌های مخربی ممکن است بسته به عواملی مانند آدرس IP یا موقعیت جغرافیایی بازدیدکننده متفاوت باشد. این بدان معناست که کاربران مختلف می‌توانند فریب‌ها، پیام‌ها یا مسیرهای تغییر مسیر متفاوتی را مشاهده کنند که تشخیص و ردیابی را دشوارتر می‌کند، در حالی که همچنان هدف مخرب اصلی یکسانی را دنبال می‌کنند.

پیامدهای بالقوه برای کاربران

تعامل با صفحاتی مانند News-mifage.com می‌تواند منجر به چیزی فراتر از یک مزاحمت جزئی شود. هرزنامه‌های اعلان مداوم، کاربران را در معرض جریانی مداوم از لینک‌های فریبنده قرار می‌دهد که ممکن است منجر به آلودگی سیستم، مشکلات جدی در حریم خصوصی، ضررهای مالی یا حتی سرقت هویت شود. از آنجا که این اعلان‌ها از بازدیدهای سنتی وب‌سایت‌ها عبور می‌کنند و به عنوان هشدارهای سطح سیستم ظاهر می‌شوند، می‌توانند راحت‌تر اعتماد را جلب کرده و کلیک‌های عجولانه را تحریک کنند.

با گذشت زمان، این محیط احتمال هدایت کاربران به سایت‌های آلوده به بدافزار، طرح‌های سرمایه‌گذاری کلاهبرداری، صفحات پشتیبانی فنی جعلی یا پلتفرم‌های توزیع‌کننده‌ی ابزارهای تبلیغاتی مزاحم و رباینده‌های مرورگر را افزایش می‌دهد.

نکات پایانی

News-mifage.com نمونه‌ای از چگونگی سوءاستفاده وب‌سایت‌های متقلب از ویژگی‌های داخلی مرورگر و انتظارات انسانی برای ایجاد کانال‌های مداوم برای سوءاستفاده است. آگاهی از این تاکتیک‌ها، به ویژه سوءاستفاده از بررسی‌های جعلی CAPTCHA و پیام‌های گمراه‌کننده «مجاز» بسیار مهم است. با برخورد بدبینانه با درخواست‌های تأیید ناخواسته و اجتناب از تعامل با اعلان‌های مشکوک، کاربران می‌توانند به طور قابل توجهی میزان مواجهه خود را با خطرات ناشی از صفحات وب متقلب که از اعلان‌ها سوءاستفاده می‌کنند، کاهش دهند.