Pointlabsgrowth.com

رعایت احتیاط هنگام مرور اینترنت بیش از هر زمان دیگری اهمیت پیدا کرده است. وب‌سایت‌های مخرب اغلب به تکنیک‌های فریبنده برای فریب بازدیدکنندگان و وادار کردن آنها به فعال کردن اعلان‌های مزاحم مرورگر یا تعامل با محتوای خطرناک متکی هستند. تاکتیک‌های رایج شامل بررسی‌های جعلی تأیید CAPTCHA، هشدارهای بدافزار ساختگی و هشدارهای گمراه‌کننده‌ای است که در قالب پیام‌هایی از فروشندگان معتبر امنیتی ارائه می‌شوند. هدف نهایی اغلب فریب کاربران برای کلیک روی دکمه «مجاز» نمایش داده شده است که به سایت اجازه می‌دهد اعلان‌های مزاحم را مستقیماً به مرورگر ارسال کند. این اعلان‌ها معمولاً کلاهبرداری‌ها، وب‌سایت‌های مخرب، نرم‌افزارهای کلاهبرداری و برنامه‌های بالقوه مضر را تبلیغ می‌کنند که ممکن است حریم خصوصی و امنیت دستگاه را به خطر بیندازند.

Pointlabsgrowth.com از تاکتیک‌های تأیید جعلی استفاده می‌کند

تجزیه و تحلیل دقیق نشان می‌دهد که Pointlabsgrowth.com به طور خاص برای فریب بازدیدکنندگان و ترغیب آنها به عضویت در اعلان‌های مرورگر طراحی شده است. این وب‌سایت به کاربران یک صفحه تأیید جعلی reCAPTCHA ارائه می‌دهد که بررسی‌های امنیتی قانونی را تقلید می‌کند تا قابل اعتماد به نظر برسد.

به بازدیدکنندگان صفحه‌ای با تم تیره نشان داده می‌شود که حاوی یک ابزارک تقلبی CAPTCHA است و دستورالعمل‌هایی به آنها داده می‌شود که از آنها می‌خواهد برای اثبات ربات نبودن، یک کادر را علامت بزنند و دکمه «مجاز» را فشار دهند. در واقعیت، هیچ فرآیند تأییدی انجام نمی‌شود. کل صفحه به عنوان یک طرح مهندسی اجتماعی عمل می‌کند که برای به دست آوردن مجوزهای اعلان از کاربران ناآگاه در نظر گرفته شده است.

تحقیقات همچنین نشان می‌دهد که این سایت از طریق زیردامنه‌های تصادفی تولید شده فعالیت می‌کند. به همین دلیل، بازدیدکنندگان ممکن است بسته به نسخه خاص صفحه‌ای که به آن دسترسی دارند، با طرح‌بندی‌های بصری متفاوت، پیام‌های تغییر یافته یا جذابیت‌های جایگزین مواجه شوند.

اعلان‌های گمراه‌کننده و تغییر مسیرهای خطرناک

پس از اعطای مجوزهای اعلان، Pointlabsgrowth.com می‌تواند شروع به نمایش هشدارهای فریبنده مستقیماً روی دستگاه کاربر کند. این اعلان‌ها به گونه‌ای طراحی شده‌اند که از شرکت‌های معتبر و سرویس‌های امنیتی شناخته‌شده تقلید کنند و سعی در مشروع جلوه دادن خود داشته باشند.

برخی هشدارها به دروغ ادعا می‌کنند که گوگل بدافزار یا فایل‌های مشکوکی را در یک پوشه شبکه مشترک شناسایی کرده است و کاربران را تشویق می‌کنند که فوراً یک اسکنر را دانلود کنند. برخی دیگر هشدار می‌دهند که ظاهراً یک حساب گوگل به خطر افتاده است و کاربران را برای فعال کردن ویژگی‌های حفاظتی یا اسکن سیستم‌های خود تحت فشار قرار می‌دهند.

اگرچه تعامل با این اعلان‌ها ممکن است فوراً دستگاه را آلوده نکند، اما تغییر مسیرهای حاصل می‌تواند کاربران را در معرض خطرات قابل توجهی قرار دهد. قربانیان ممکن است به موارد زیر هدایت شوند:

• صفحات فیشینگ که برای سرقت رمزهای عبور، اطلاعات بانکی یا اطلاعات کارت اعتباری طراحی شده‌اند
• صفحات پشتیبانی فنی جعلی که هشدارهای جعلی عفونت را نمایش می‌دهند و کاربران را ترغیب می‌کنند که با خطوط کمک کلاهبرداری تماس بگیرند.

ادامه‌ی تعامل با چنین محتوایی در نهایت می‌تواند منجر به ضررهای مالی، هک شدن حساب‌های آنلاین، سرقت هویت و آلودگی‌های جدی به بدافزارها شود.

علائم هشدار دهنده رایج کلاهبرداری‌های جعلی CAPTCHA

صفحات جعلی تأیید CAPTCHA به یکی از رایج‌ترین روش‌های مورد استفاده وب‌سایت‌های متقلب برای سوءاستفاده از سیستم‌های اعلان مرورگر تبدیل شده‌اند. چندین نشانه هشدار دهنده می‌تواند به شناسایی این صفحات فریبنده قبل از اعطای هرگونه مجوزی کمک کند.

یکی از نشانه‌های اصلی، درخواست کلیک روی دکمه «مجاز» مرورگر به عنوان بخشی از فرآیند تأیید فرضی است. سیستم‌های CAPTCHA قانونی هرگز برای تأیید فعالیت انسانی به مجوزهای اعلان نیاز ندارند. هر صفحه‌ای که به بازدیدکنندگان دستور می‌دهد برای ادامه مرور، پخش ویدیو، دانلود فایل یا تأیید اینکه ربات نیستند، «مجاز» را فشار دهند، باید فوراً به عنوان مشکوک در نظر گرفته شود.

یکی دیگر از نشانه‌های هشدار، صفحات تأیید هویت با طراحی ضعیف یا غیرمعمول است. صفحات جعلی اغلب از گرافیک‌های ساده‌ی CAPTCHA، دستورالعمل‌های مبهم، کلمات نامناسب یا پیام‌های فوری استفاده می‌کنند که هدفشان تحت فشار قرار دادن بازدیدکنندگان برای اقدام سریع و بدون بررسی دقیق است.

کاربران همچنین باید در صورت مشاهده‌ی ریدایرکت‌های غیرمنتظره پس از بازدید از صفحات تورنت، پلتفرم‌های پخش غیرقانونی، تبلیغات فریبنده یا وب‌سایت‌های غیرقابل اعتماد، محتاط باشند. چنین محیط‌هایی معمولاً با شبکه‌های تبلیغاتی سرکش که کلاهبرداری‌های تأیید هویت جعلی را توزیع می‌کنند، مرتبط هستند.

نحوه مواجهه کاربران با سایت‌هایی مانند Pointlabsgrowth.com

اکثر بازدیدکنندگان عمداً به وب‌سایت‌هایی مانند Pointlabsgrowth.com هدایت نمی‌شوند. در عوض، آنها معمولاً از طریق تبلیغات مخرب، وب‌سایت‌های ناامن، پاپ‌آپ‌های مزاحم یا دکمه‌های دانلود گمراه‌کننده هدایت می‌شوند. نرم‌افزارهای تبلیغاتی مزاحم نصب شده روی یک دستگاه همچنین می‌توانند به دامنه‌های مشابه و مخرب هدایت شوند.

اعلان‌های هرزنامه‌ای که از وب‌سایت‌های جعلیِ قبلاً تأیید شده سرچشمه می‌گیرند، ممکن است به تکرار مواجهه با مجرمان سایبری کمک کنند. از آنجایی که بسیاری از عملیات‌های مجرمان سایبری به شبکه‌های تبلیغاتی گسترده متکی هستند، کاربران ممکن است با صفحات کلاهبرداری اعلان بی‌‌شماری که تقریباً یکسان هستند و از همان تاکتیک‌های Pointlabsgrowth.com استفاده می‌کنند، مواجه شوند.

حذف مجوزهای اعلان ضروری است

اگر مجوزهای اعلان قبلاً به Pointlabsgrowth.com اعطا شده است، باید فوراً از طریق تنظیمات اعلان مرورگر لغو شوند. فعال نگه داشتن چنین مجوزهایی می‌تواند منجر به جریان مداوم تبلیغات فریبنده، هشدارهای کلاهبرداری و تغییر مسیرهای مخرب شود.

علاوه بر حذف دسترسی به اعلان‌ها، سیستم‌های آسیب‌دیده باید از نظر وجود نرم‌افزارهای تبلیغاتی مزاحم یا سایر برنامه‌های ناخواسته که ممکن است در تغییر مسیرها نقش داشته باشند، بررسی شوند. به‌روزرسانی مداوم مرورگرها، اجتناب از وب‌سایت‌های غیرقابل اعتماد و رد درخواست‌های اعلان مشکوک می‌تواند احتمال مواجهه با صفحات جعلی و کلاهبرداری‌های آنلاین را در آینده به میزان قابل توجهی کاهش دهد.