Rapent.xyz

پس از تجزیه و تحلیل دقیق وب سایت Rapent.xyz، محققان infosec تأیید کردند که این یک صفحه جعلی است که به طور خاص کاربران مک را هدف قرار می دهد. این سایت هشدارهای جعلی مختلفی را در مورد تهدیدات بدافزاری که در دستگاه بازدیدکننده شناسایی شده است نمایش می دهد. هدف ترساندن جعلی این است که قربانیان ناآگاه را به پیروی از دستورالعمل های کلاهبرداران سوق دهند.

لازم به ذکر است که وب سایت های سرکش از این نوع به ندرت توسط کاربران به طور عمدی باز می شوند. در اکثریت قریب به اتفاق موارد، افراد در نتیجه تغییر مسیرهای غیرمجاز ناشی از صفحاتی که از شبکه های تبلیغاتی سرکش یا PUP (برنامه های بالقوه ناخواسته) استفاده می کنند که به طور مخفیانه روی دستگاه کاربر نصب شده اند، وارد این نوع سایت های گمراه کننده می شوند.

با احتیاط بسیار به سایت هایی مانند Rapent.xyz نزدیک شوید

شیوه های فریبنده به کار گرفته شده توسط Rapent.xyz حول مجموعه ای از تاکتیک های دستکاری است که برای گمراه کردن کاربران طراحی شده است. صفحه وب مشکوک همچنین یک اسکن سیستمی ساختگی ارائه می‌کند، که یک هشدار ویروس جعلی را ایجاد می‌کند که به دروغ ادعای وجود سه ویروس در دستگاه مک کاربر را دارد و کاربران را برای انجام اقدامات فوری برای مقابله با این تهدیدات فرضی تحت فشار قرار می‌دهد. هشدارهای جعلی ادعا می شود که از AppleCare است. با این حال، مهم است که توجه داشته باشید که این سایت هیچ ارتباطی با اپل یا هیچ یک از خدمات قانونی آن ندارد.

برای ایجاد احساس فوریت حتی بیشتر، این سایت ادعا می کند که کاربران فقط چند دقیقه فرصت دارند تا اقدام کنند، در غیر این صورت از تهدیدهای واقعاً ناموجود آسیب قابل توجهی خواهند دید. به طور معمول، سایت های مرتبط با کلاهبرداری مانند Rapent.xyz به عنوان راهی برای بهره برداری از برنامه های وابسته ایجاد می شوند. کلاهبرداران به احتمال زیاد در تلاش برای دریافت حق کمیسیون نامشروع هستند.

علاوه بر استفاده از تاکتیک‌های ترساندن، Rapent.xyz ممکن است برای نمایش اعلان‌ها نیز مجوز بگیرد. با این حال، اعلان‌هایی که از چنین منابع غیرقابل اعتمادی نشات می‌گیرند احتمالاً به همان اندازه مشکوک هستند. به طور معمول، این اعلان‌ها طرح‌های فریبنده مختلفی را تبلیغ می‌کنند و به طور بالقوه کاربران را به سمت وب‌سایت‌های غیرقابل اعتماد و برنامه‌های غیرقابل اعتماد سوق می‌دهند. این بیشتر بر ماهیت مشکوک Rapent.xyz تأکید می کند و بر خطرات مرتبط با درگیر شدن در اقدامات فریبنده آن تأکید می کند.

هنگام مرور اینترنت مراقب باشید

کاربران باید همیشه در هنگام مواجهه با وب سایت هایی که ادعا می کنند تهدیدات بدافزار را بر روی دستگاه های خود به دلایل قانع کننده شناسایی کرده اند، شک داشته باشند:

• کلاهبرداری یا فیشینگ احتمالی : بسیاری از این وب سایت ها بخشی از تاکتیک های فیشینگ هستند. آنها از ترس استفاده می کنند تا کاربران را فریب دهند تا اقدامی فوری انجام دهند، مانند دانلود یک فایل مشکوک یا کلیک کردن بر روی پیوندی که می تواند به یک سایت ناامن منجر شود. کلاهبرداران اغلب جعل هویت شرکت های ارائه دهنده امنیت معتبر می کنند تا قانونی به نظر برسند.
• موارد مثبت کاذب : همه اعلان‌های مربوط به بدافزار دقیق نیستند. این وب‌سایت‌ها ممکن است هشدارهای جعلی یا اغراق‌آمیز ایجاد کنند، حتی اگر هیچ تهدید واقعی روی دستگاه کاربر وجود نداشته باشد. این می تواند کاربران را به این باور برساند که سیستم آنها به خطر افتاده است در حالی که اینطور نیست.
• دانلود نرم‌افزار ناامن : برخی از این سایت‌ها ممکن است از کاربران بخواهند ابزارهای امنیتی فرضی را برای حذف تهدیدهای شناسایی شده دانلود کنند. با این حال، این دانلودها می توانند خود بدافزار باشند و به جای محافظت از دستگاه کاربر، دستگاه کاربر را آلوده کنند.
• جمع‌آوری داده‌ها : برخی از سایت‌های فریبنده ممکن است اطلاعات شخصی از جمله نام، آدرس ایمیل و حتی جزئیات مالی را به بهانه حل مشکل بدافزار درخواست کنند. این اطلاعات را می توان برای سرقت هویت، کلاهبرداری یا فروش در دارک وب استفاده کرد.
• منابع تأییدنشده : ابزارهای امنیتی قابل اعتماد را باید همیشه از منابع معتبر، مانند وب‌سایت‌های رسمی یا فروشگاه‌های برنامه‌های معتبر دریافت کنید. دانلود نرم افزار از وب سایت های ناشناس می تواند دستگاه شما را در معرض خطر قرار دهد.
• بهره برداری مالی : این وب سایت ها اغلب کاربران را تحت فشار قرار می دهند تا برای حذف بدافزار فرضی یا تمدید اشتراک برای نرم افزارهای امنیتی، پرداخت کنند. در واقع، آنها ممکن است هیچ گونه حفاظت واقعی را ارائه نکنند، و پرداخت ها مستقیماً به جیب کلاهبرداران می رود.
• تاکتیک‌های دستکاری : این وب‌سایت‌ها اغلب از تاکتیک‌های ترساندن، مانند نمایش پیام‌های پاپ‌آپ هشداردهنده، اسکن‌های جعلی سیستم، یا هشدارهای مربوط به از دست دادن اطلاعات قریب‌الوقوع استفاده می‌کنند تا احساس فوریت ایجاد کنند. این فشار می تواند قضاوت کاربران را تحت الشعاع قرار دهد و آنها را به سمت تصمیم گیری های عجولانه و غیرعاقلانه سوق دهد.
• عدم شفافیت : نرم افزارهای قانونی ضد بدافزار و هشدارهای امنیتی اطلاعات دقیقی در مورد تهدیدات شناسایی شده ارائه می دهند و به کاربران اجازه می دهند آگاهانه تصمیم بگیرند. در مقابل، این وب‌سایت‌های فریبنده اغلب فاقد شفافیت هستند و جزئیات کافی در مورد تهدیدات ادعایی ارائه نمی‌دهند.

برای محافظت از خود در برابر این خطرات، کاربران باید به نرم‌افزار ضد بدافزار معتبری که نصب کرده‌اند تکیه کنند و مرتباً آن را به‌روزرسانی کنند. آنها همچنین باید در هنگام مواجهه با هشدارها یا هشدارهای غیرمنتظره در وب سایت ها احتیاط کنند و از درگیر شدن یا ارائه اطلاعات شخصی به منابع تأیید نشده خودداری کنند. هنگامی که در مورد مشروعیت هشدار بدافزار شک دارید، بهتر است با یک متخصص IT قابل اعتماد یا وب سایت رسمی نرم افزار امنیتی در حال استفاده مشورت کنید.