قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Ottpzx.co.in

Ottpzx.co.in

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

مرور وب بدون احتیاط می‌تواند کاربران را در معرض وب‌سایت‌های فریبنده‌ای قرار دهد که به‌طور خاص برای دستکاری اعتماد و ایجاد اقدامات خطرناک طراحی شده‌اند. صفحات جعلی اغلب از تاکتیک‌های گمراه‌کننده‌ای مانند بررسی‌های جعلی CAPTCHA، هشدارهای جعلی بدافزار یا هشدارهایی که به نظر می‌رسد از نرم‌افزارهای امنیتی معتبر می‌آیند، استفاده می‌کنند. هدف واقعی آنها اغلب فریب بازدیدکنندگان برای کلیک روی دکمه Allow مرورگر است که به‌طور پنهانی اجازه دریافت اعلان‌های فوری را می‌دهد. پس از فعال شدن، این اعلان‌ها می‌توانند تبلیغات و کلاهبرداری‌های خطرناکی را ارائه دهند که هرگز نباید به آنها اعتماد کرد یا با آنها تعامل داشت.

یکی از این وب‌سایت‌های جعلی که در حال حاضر ردیابی می‌شود، Ottpzx.co.in است.

Ottpzx.co.in چیست؟

Ottpzx.co.in یک وب‌سایت فریبنده است که با سوءاستفاده از اعلان‌های مرورگر و تاکتیک‌های مهندسی اجتماعی گمراه‌کننده مرتبط است. محققان امنیتی تشخیص دادند که این صفحه تلاش می‌کند بازدیدکنندگان را با ادعاهای دروغین به اعطای مجوز اعلان‌ها ترغیب کند. به جای ارائه هرگونه خدمات قانونی، به نظر می‌رسد که این سایت به عنوان دروازه‌ای برای تبلیغات مزاحم، صفحات کلاهبرداری و محتوای آنلاین بالقوه مضر عمل می‌کند.

پس از اعطای مجوز، Ottpzx.co.in می‌تواند پیام‌های گمراه‌کننده را مستقیماً به دسکتاپ یا دستگاه تلفن همراه کاربر ارسال کند، حتی زمانی که مرورگر به طور فعال در حال استفاده نیست.

نحوه‌ی عملکرد کلاهبرداری

وقتی کاربران وارد سایت Ottpzx.co.in می‌شوند، ممکن است صفحه یک فرآیند تأیید جعلی را نشان دهد که برای تقلید از یک سیستم CAPTCHA قانونی مانند reCAPTCHA طراحی شده است. اغلب به بازدیدکنندگان یک کادر تأیید نشان داده می‌شود و از آنها خواسته می‌شود که تأیید کنند که انسان هستند. پس از آن، سایت به آنها دستور می‌دهد که برای تکمیل فرآیند، روی «اجازه دادن» کلیک کنند.

این رفتار، رفتار فریبکارانه‌ای است.

کلیک کردن روی «اجازه دادن» هویت را تأیید نمی‌کند، کپچا را تکمیل نمی‌کند یا قفل محتوا را باز نمی‌کند. این کار صرفاً به وب‌سایت اجازه می‌دهد تا اعلان‌های مرورگر را ارسال کند. از آن لحظه به بعد، سایت می‌تواند به طور مداوم هشدارها و تبلیغات فریبنده را نمایش دهد.

علائم هشدار دهنده کلاهبرداری‌های جعلی CAPTCHA

صفحات جعلی CAPTCHA به یکی از رایج‌ترین ابزارهای مورد استفاده وب‌سایت‌های متقلب تبدیل شده‌اند. شناخت علائم هشدار دهنده آنها می‌تواند به جلوگیری از اشتراک‌های تصادفی اعلان‌ها کمک کند.

درخواست‌های مشکوک برای کلیک روی «اجازه»

سیستم‌های واقعی CAPTCHA از کاربران می‌خواهند که معماهای تصویری را حل کنند، کادرهای انتخاب را علامت بزنند یا اشیاء را شناسایی کنند. آنها نیازی به کلیک روی دکمه Allow مرورگر ندارند.

دستورالعمل‌های ضعیف

پیام‌هایی مانند «برای ادامه، روی «اجازه» کلیک کنید»، «برای اثبات اینکه ربات نیستید، روی «اجازه» کلیک کنید» یا «اجازه دسترسی برای تماشای ویدیو» تاکتیک‌های فریب کلاسیک هستند.

پاپ‌آپ‌های نامرتبط مرورگر

اگر یک صفحه CAPTCHA بلافاصله درخواست مجوز مرورگر را فعال کند، این یک علامت هشدار دهنده بزرگ است. سیستم‌های تأیید هویت انسانی قانونی به دسترسی به اعلان‌ها وابسته نیستند.

طراحی مینیمال یا بی‌کیفیت

بسیاری از صفحات جعلی CAPTCHA از لوگوهای عمومی، پس‌زمینه‌های خالی، برندهای کپی‌شده یا طرح‌بندی‌های عجولانه مونتاژ شده استفاده می‌کنند که به نظر آشنا می‌آیند اما فاقد ظرافت حرفه‌ای هستند.

فوریت اجباری

بیانیه‌هایی که ادعا می‌کنند دسترسی مسدود خواهد شد مگر اینکه اقدام فوری انجام شود، معمولاً برای ترغیب کاربران به کلیک کردن بدون فکر استفاده می‌شوند.

خطرات پس از اجازه دادن به اعلان‌ها

پس از اعطای دسترسی به اعلان‌ها، Ottpzx.co.in ممکن است کاربران را با پیام‌های گمراه‌کننده بمباران کند. این اعلان‌ها اغلب هشدارهای سیستم، تشخیص‌های آنتی‌ویروس، هشدارهای امنیتی فوری یا پیشنهادهای با مدت زمان محدود را تقلید می‌کنند.

مثال‌های رایج عبارتند از:

  • ادعا می‌کند که کامپیوتر خطاهای بحرانی دارد
  • هشدارهای جعلی آلودگی به ویروس
  • هشدارهای فوری برای شروع مجدد
  • کلاهبرداری‌های مربوط به دریافت جایزه یا پاداش
  • لینک‌هایی به دانلود نرم‌افزارهای مشکوک
  • درخواست به‌روزرسانی فوری ابزارهای امنیتی

این پیام‌ها برای ایجاد کلیک طراحی شده‌اند، نه برای کمک به کاربران.

اعلان‌ها می‌توانند به کجا منجر شوند

تعامل با اعلان‌های Ottpzx.co.in می‌تواند کاربران را به مقاصد پرخطر، از جمله اکوسیستم‌های کلاهبرداری و بدافزار، هدایت کند. این موارد ممکن است شامل موارد زیر باشد:

  • صفحات فیشینگ که نام کاربری و رمز عبور را می‌دزدند
  • درگاه‌های پرداخت جعلی که اطلاعات کارت را جمع‌آوری می‌کنند
  • کلاهبرداری‌های پشتیبانی فنی که درخواست پول می‌کنند
  • نصب‌کننده‌های نرم‌افزار مشکوک، PUPها را پخش می‌کنند
  • بسته‌های تبلیغاتی مزاحم و ربایندگان مرورگر
  • وب‌سایت‌های میزبان بدافزار
  • تله‌های اشتراک جعلی

    • عواقب آن ممکن است شامل سرقت هویت، هزینه‌های غیرمجاز، دستگاه‌های در معرض خطر و از دست دادن حریم خصوصی باشد.

    چگونه کاربران در Ottpzx.co.in قرار می‌گیرند

    بسیاری از کاربران عمداً از وب‌سایت‌های جعلی بازدید نمی‌کنند. ترافیک اغلب از طریق شبکه‌های تبلیغاتی فریبنده و ریدایرکت‌های دستکاری‌شده ایجاد می‌شود.

    منابع رایج عبارتند از:

    • پاپ‌آپ‌های مزاحم در وب‌سایت‌های بی‌کیفیت
    • دکمه‌های دانلود گمراه‌کننده
    • پلتفرم‌های پخش غیرقانونی
    • صفحات مرتبط با تورنت
    • وب‌سایت‌های بزرگسالان با استفاده از شبکه‌های تبلیغاتی تهاجمی
    • ایمیل‌های اسپم حاوی لینک‌های مخرب
    • پیام‌های رسانه‌های اجتماعی با URLهای فریبنده

    ارزیابی نهایی

    Ottpzx.co.in باید به عنوان یک وب‌سایت کلاهبردار غیرقابل اعتماد در نظر گرفته شود که از طریق فریبکاری به سبک CAPTCHA جعلی، از اعلان‌های مرورگر سوءاستفاده می‌کند. هدف آن تأیید یا امنیت نیست، بلکه دستکاری کاربر و نمایش تبلیغات است.

    کاربران باید از تعامل با سایت خودداری کنند، تمام درخواست‌های اعلان را رد کنند و هرگونه هشدار یا پیشنهادی را که نمایش می‌دهد نادیده بگیرند. هوشیار بودن در برابر کلاهبرداری‌های جعلی CAPTCHA همچنان یکی از مؤثرترین دفاع‌ها در برابر تهدیدات مبتنی بر مرورگر است.

    پرطرفدار

    پربیننده ترین

    بارگذاری...