Nextgensecuritylabs.co.in
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| رتبه بندی: | 7,223 |
| میزان خطر: | 20 % (طبیعی) |
| کامپیوترهای آلوده: | 21 |
| اولین بار دیده شد: | October 8, 2025 |
| آخرین حضور: | October 12, 2025 |
| سیستم عامل (های) تحت تأثیر: | Windows |
اینترنت پر از سایتهای فریبنده و مخرب است که سعی میکنند کاربران را فریب دهند تا حریم خصوصی یا امنیت سیستم آنها را به خطر بیندازند. متخصصان امنیت سایبری دائماً هشدار میدهند که حتی وبسایتهای به ظاهر بیضرر نیز میتوانند طرحهای خطرناکی را پنهان کنند. یکی از این پلتفرمهای سرکش، Nextgensecuritylabs.co.in، نمونهای از چگونگی سوءاستفاده کلاهبرداران از اعتماد کاربران از طریق مهندسی اجتماعی و پیامهای گمراهکننده است.
فهرست مطالب
یک وبسایت جعلی که خود را به عنوان یک وبسایت قانونی جا میزند
پس از بررسی، کارشناسان امنیت سایبری تأیید کردند که Nextgensecuritylabs.co.in یک سایت جعلی است که برای گمراه کردن بازدیدکنندگان جهت فعال کردن اعلانهای فوری طراحی شده است. این سایت به تاکتیکهای کلیکبایت (clickbait) متکی است، نوعی فریب آنلاین که از محتوای جذاب یا هشداردهنده برای تحریک تعامل کاربر استفاده میکند.
پس از اعطای مجوز، سایت شروع به ارسال اعلانهای مزاحم مستقیماً به صفحه کاربر میکند. این اعلانها اغلب هشدارهای امنیتی جعلی یا پنجرههای بازشو فریبندهای را نمایش میدهند که از بازدیدکننده میخواهند سیستم خود را برای تهدیدات ناموجود اسکن کند. در بسیاری از موارد، این هشدارها ادعا میکنند که دستگاه کاربر به بدافزار آلوده شده است یا اطلاعات ورود به سیستم Gmail آنها به سرقت رفته است، سپس از آنها میخواهند که روی دکمههای «اسکن»، «نصب» یا موارد مشابه کلیک کنند.
دنبال کردن این لینکها ممکن است کاربران را به صفحات مخرب یا ترویجدهنده کلاهبرداری، از جمله سایتهای توزیعکننده نرمافزارهای مضر، پورتالهای فیشینگ یا صفحات پشتیبانی فنی جعلی که برای استخراج اطلاعات شخصی حساس طراحی شدهاند، هدایت کند.
تله جعلی CAPTCHA
یکی از اجزای کلیدی استراتژی فریبنده Nextgensecuritylabs.co.in، بررسی جعلی CAPTCHA است. این صفحه معمولاً یک لوگوی reCAPTCHA، یک کادر انتخاب و پیامی را نشان میدهد که از بازدیدکننده میخواهد «تأیید کند که شما ربات نیستید». با این حال، به جای انجام تأیید واقعی CAPTCHA، سایت به کاربران دستور میدهد که روی دکمه «مجاز» در اعلان مرورگر خود کلیک کنند.
این اقدام، به جای تأیید انسان بودن کاربر، به وبسایت اجازه ارسال اعلانها را میدهد و عملاً یک کانال ارتباطی مستقیم به دستگاه کاربر در اختیار کلاهبرداران قرار میدهد. این درخواستهای جعلی CAPTCHA از یک طراحی آشنا و قابل اعتماد سوءاستفاده میکنند که باعث میشود کاربران بدون هیچ شکی، با آن موافقت کنند.
نشانههای رایج یک صفحه CAPTCHA جعلی
برای جلوگیری از افتادن در دام چنین ترفندهایی، کاربران باید از چندین علامت هشدار دهنده که نشان میدهد یک صفحه CAPTCHA جعلی یا مخرب است، آگاه باشند:
دستورالعملهای غیرمعمول - تستهای CAPTCHA واقعی هرگز از شما نمیخواهند که روی «مجاز» کلیک کنید یا اعلانهای مرورگر را فعال کنید.
پنجرههای بازشو با درخواستهای سطح مرورگر - یک CAPTCHA باید به عنوان بخشی از فرم وبسایت ظاهر شود، نه اینکه کادرهای مجوز را فعال کند.
طراحی ضعیف یا اشتباهات دستوری - صفحات جعلی CAPTCHA اغلب حاوی خطاهای املایی، لوگوهای نامرتبط با برند یا ناهماهنگیهای بصری هستند.
تغییر مسیرهای غیرمنتظره - اگر تکمیل یک CAPTCHA بلافاصله تبها یا وبسایتهای جدیدی را باز کند، احتمالاً جعلی است.
پیامهای هشداردهنده پس از آن - CAPTCHA های واقعی هرگز با هشدارهای جعلی یا هشدارهای آلودگی دنبال نمیشوند.
خطرات احتمالی و اعلانهای گمراهکننده
به محض اینکه Nextgensecuritylabs.co.in مجوزهای اعلان را دریافت کند، میتواند کاربران را با محتوای گمراهکننده یا مضر بمباران کند. این پیامها اغلب شامل هشدارهای سیستمی و پیامهای امنیتی ساختگی هستند که برای موارد زیر طراحی شدهاند:
- کاربران را متقاعد کنید که نرمافزارهای غیرقابل اعتماد یا مخرب را دانلود کنند.
- آنها را به وبسایتهای فیشینگ که اطلاعات احراز هویت را سرقت میکنند، هدایت کنید.
- تشویق به پرداختهای پشتیبانی فنی جعلی یا تراکنشهای کلاهبرداری.
چنین اعلانهایی حس فوریت کاذب ایجاد میکنند و قربانیان را به سمت تصمیمات عجولانه سوق میدهند که هم حریم خصوصی و هم امنیت مالی را به خطر میاندازد.
چگونه کاربران در چنین سایتهایی قرار میگیرند
اکثر کاربران عمداً به صفحاتی مانند Nextgensecuritylabs.co.in دسترسی پیدا نمیکنند. در عوض، آنها از طریق شبکههای تبلیغاتی غیرقابل اعتماد مرتبط با پلتفرمهای پخش غیرقانونی، سایتهای تورنت یا تبلیغات گمراهکننده هدایت میشوند. در برخی موارد، منبع ممکن است نرمافزارهای تبلیغاتی مزاحم نصب شده روی سیستم کاربر یا ایمیلهای اسپم حاوی لینکهای مخرب باشد.
محافظت از خود در برابر سوءاستفاده از اعلانها
کاربرانی که به طور تصادفی روی «مجاز» در چنین سایتهای مخربی کلیک کردهاند، باید فوراً مجوزهای اعلان را از طریق تنظیمات مرورگر خود لغو کنند. همچنین عاقلانه است که از بازدید از دامنههای مشکوک خودداری کنید، نرمافزار ضد بدافزار معتبر نصب کنید و ویژگیهای امنیتی مرورگر را برای مسدود کردن محتوای فریبنده فعال نگه دارید.
URL ها
Nextgensecuritylabs.co.in ممکن است URL های زیر را فراخوانی کند:
| nextgensecuritylabs.co.in |
