قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Recheck.co.in

Recheck.co.in

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

محققان امنیت سایبری در جریان بررسی وب‌سایت‌های مشکوک مرتبط با محتوای آنلاین گمراه‌کننده و کمپین‌های تبلیغاتی مزاحم، Recheck.co.in را شناسایی کردند. تجزیه و تحلیل‌ها نشان داد که این سایت برای تبلیغ هرزنامه‌های اعلان مرورگر و هدایت بازدیدکنندگان به صفحات شخص ثالث بالقوه غیرقابل اعتماد یا مضر طراحی شده است.

اکثر بازدیدکنندگان عمداً به Recheck.co.in دسترسی پیدا نمی‌کنند. در عوض، آنها معمولاً از طریق شبکه‌های تبلیغاتی جعلی که در وب‌سایت‌های مشکوک فعالیت می‌کنند، به سایت هدایت می‌شوند. این هدایت‌ها ممکن است از تبلیغات فریبنده، پاپ‌آپ‌های جعلی، دکمه‌های دانلود جعلی یا سایر عناصر گمراه‌کننده‌ای که معمولاً در پلتفرم‌های آنلاین ناامن یافت می‌شوند، سرچشمه بگیرند.

نحوه عملکرد Recheck.co.in

به محض ورود، بازدیدکنندگان با یک صفحه وب تقریباً خالی و سیاه مواجه می‌شوند. در مرکز صفحه، چیزی شبیه به یک کادر تأیید reCAPTCHA واقعی ظاهر می‌شود که حاوی یک کادر انتخاب با برچسب «من ربات نیستم» است. در بالای این عنصر، دستورالعمل‌هایی وجود دارد که بازدیدکنندگان را راهنمایی می‌کند تا برای تأیید انسان بودن، روی دکمه «مجاز» مرورگر کلیک کنند.

این پیام کاملاً فریبنده است. درخواست مجوز اعلان مرورگر هیچ ارتباطی با سیستم‌های تأیید CAPTCHA ندارد. کلیک بر روی «مجاز» هویت کاربر را تأیید نمی‌کند یا به محتوا دسترسی نمی‌دهد. در عوض، به Recheck.co.in اجازه می‌دهد تا اعلان‌ها را مستقیماً به مرورگر ارسال کند.

همچنین لازم به ذکر است که وب‌سایت‌هایی از این نوع مرتباً ظاهر و محتوای خود را تغییر می‌دهند. بسته به موقعیت مکانی بازدیدکننده، مسیر URL یا زیردامنه، ممکن است فریب‌ها و پیام‌های فریبنده مختلفی نمایش داده شود. بنابراین، تأیید جعلی CAPTCHA مشاهده شده در Recheck.co.in ممکن است تنها یکی از انواع استراتژی مهندسی اجتماعی گسترده‌تر آن باشد.

تشخیص تلاش‌های جعلی برای تأیید CAPTCHA

صفحات جعلی CAPTCHA به یکی از پرکاربردترین تاکتیک‌ها در بین وب‌سایت‌های متقلب تبدیل شده‌اند. اگرچه آنها از سیستم‌های تأیید هویت قانونی تقلید می‌کنند، اما چندین نشانه هشدار دهنده می‌تواند به شناسایی آنها کمک کند:

  • دستورالعمل‌هایی که برای اثبات هویت انسانی، تماشای ویدیو، دانلود فایل، دسترسی به یک صفحه وب یا ادامه مرور، نیاز به کلیک روی دکمه «مجاز» مرورگر دارند.
  • صفحات CAPTCHA به طور غیرمنتظره در وب‌سایت‌های نامرتبط یا بلافاصله پس از هدایت از صفحه‌ای دیگر ظاهر می‌شوند.
  • صفحات مینیمالیستی که چیزی بیش از یک کادر انتخاب و یک پیام آموزشی مختصر ندارند.
  • درخواست‌های تأییدی که به جای چالش‌های استاندارد CAPTCHA شامل تصاویر، پازل‌ها یا تشخیص متن، باعث ایجاد اعلان‌های مرورگر برای دریافت مجوز می‌شوند.
  • عبارت فوری که نشان می‌دهد دسترسی رد خواهد شد مگر اینکه درخواست مجوز فوراً تأیید شود.

سیستم‌های CAPTCHA قانونی برای تشخیص انسان از ربات‌های خودکار طراحی شده‌اند. آن‌ها برای عملکرد خود نیازی به مجوزهای اعلان مرورگر ندارند. هر وب‌سایتی که خلاف این ادعا را داشته باشد، باید مشکوک تلقی شود.

هرزنامه‌های اعلان‌ها در قالب هشدارهای امنیتی

پس از دریافت مجوزهای اعلان، Recheck.co.in شروع به ارسال اعلان‌های مزاحم مرورگر می‌کند. این هشدارها طوری طراحی شده‌اند که شبیه هشدارهای امنیتی اصلی ویندوز باشند و اغلب از نام و برند فروشندگان نرم‌افزارهای امنیتی شناخته‌شده سوءاستفاده می‌کنند.

این اعلان‌ها اغلب ادعا می‌کنند که فعالیت مخربی در یک دستگاه یا شبکه شناسایی شده است. آن‌ها ممکن است پیام‌های هشداردهنده‌ای در مورد آلودگی‌ها نمایش دهند و شامل دکمه‌هایی مانند «به‌روزرسانی ویندوز» یا «بررسی امنیت» باشند تا کاربر را به تعامل فوری تشویق کنند.

چنین اعلان‌هایی هشدارهای امنیتی مشروع نیستند. آن‌ها تبلیغات فریبنده‌ای هستند که برای ایجاد ترس و فوریت در نظر گرفته شده‌اند و احتمال کلیک گیرندگان روی آن‌ها را افزایش می‌دهند.

خطرات مرتبط با اعلان‌های Recheck.co.in

تعامل با اعلان‌های ایجاد شده توسط Recheck.co.in می‌تواند کاربران را در معرض خطرات مختلف امنیت سایبری و حریم خصوصی قرار دهد. مقاصد تغییر مسیر ممکن است شامل موارد زیر باشد:

  • کلاهبرداری‌های پشتیبانی فنی که به دروغ ادعا می‌کنند دستگاه آلوده یا در معرض خطر است.
  • صفحات آنتی ویروس جعلی که نرم‌افزارهای غیرضروری یا بالقوه مضر را تبلیغ می‌کنند.
  • وب‌سایت‌های فیشینگ که برای سرقت نام‌های کاربری، رمزهای عبور، اطلاعات کارت‌های پرداخت و سایر اطلاعات حساس طراحی شده‌اند.
  • صفحات توزیع بدافزار که آلودگی‌های نرم‌افزاری مخرب را منتقل می‌کنند.
  • طرح‌های سرمایه‌گذاری جعلی و عملیات کلاهبرداری مالی.
  • کلاهبرداری‌های جایزه و قرعه‌کشی با هدف جمع‌آوری اطلاعات شخصی یا پرداخت‌ها.

در برخی موارد، نام‌های قانونی شرکت‌ها و برندهای محصولات ممکن است در این اعلان‌ها ظاهر شوند. با این حال، کلاهبرداران اغلب از برندهای معتبر برای ایجاد حس اعتماد کاذب سوءاستفاده می‌کنند. این کمپین‌ها اغلب از برنامه‌های بازاریابی وابسته برای ایجاد پورسانت از طریق روش‌های فریبنده سوءاستفاده می‌کنند.

چگونه بازدیدکنندگان در Recheck.co.in قرار می‌گیرند

Recheck.co.in معمولاً از طریق ریدایرکت‌ها (تغییر مسیرها) به جای ناوبری مستقیم، مورد بازدید قرار می‌گیرد. عوامل متعددی می‌توانند در این بازدیدهای ناخواسته نقش داشته باشند.

وب‌سایت‌های ناامن ممکن است حاوی عناصر رابط فریبنده‌ای باشند که بازدیدکنندگان را به صفحات جعلی هدایت می‌کنند. پورتال‌های تورنت، پلتفرم‌های پخش غیرقانونی، وب‌سایت‌های محتوای بزرگسالان و سایر صفحاتی که به شبکه‌های تبلیغاتی جعلی متکی هستند، منابع رایج چنین هدایت‌هایی هستند. علاوه بر این، نرم‌افزارهای تبلیغاتی مزاحم نصب شده روی دستگاه ممکن است به طور خودکار این صفحات را بدون تعامل واضح کاربر باز کنند.

یکی دیگر از خطرات قابل توجه، زنجیره‌های تغییر مسیر مبتنی بر اعلان است. اعلان‌های هرزنامه‌ای که از یک وب‌سایت مخرب سرچشمه می‌گیرند، می‌توانند کاربران را به صفحه مخرب یا فریبنده دیگری، از جمله Recheck.co.in، هدایت کنند. در نتیجه، یک مجوز تصادفی می‌تواند باعث افزایش مواجهه با وب‌سایت‌های کلاهبرداری متعدد به هم پیوسته شود.

لغو مجوزهای اعلان

اگر مجوزهای اعلان قبلاً به Recheck.co.in اعطا شده است، باید فوراً از طریق تنظیمات اعلان مرورگر لغو شوند. حذف این مجوز مانع از ادامه ارسال هشدارهای فریبنده توسط سایت می‌شود و خطر قرار گرفتن در معرض کلاهبرداری، بدافزار، سرقت هویت، به خطر افتادن حساب و ضرر مالی را کاهش می‌دهد.

بررسی منظم مجوزهای اعلان مرورگر و حذف ورودی‌های ناشناخته یا مشکوک می‌تواند امنیت آنلاین را به میزان قابل توجهی بهبود بخشد و فعالیت‌های تبلیغاتی ناخواسته را کاهش دهد.

نتیجه‌گیری

Recheck.co.in یک وب‌سایت جعلی است که از طریق تکنیک‌های مهندسی اجتماعی فریبنده، از قابلیت اعلان مرورگر سوءاستفاده می‌کند. این وب‌سایت با ارائه یک صفحه تأیید جعلی CAPTCHA، سعی می‌کند بازدیدکنندگان را فریب دهد تا اعلان‌هایی را فعال کنند که بعداً هشدارهای امنیتی گمراه‌کننده، تبلیغات کلاهبرداری و ریدایرکت‌های بالقوه خطرناک را نمایش می‌دهند. تشخیص علائم هشداردهنده طرح‌های جعلی CAPTCHA و اجتناب از تعامل با اعلان‌های مشکوک، همچنان گام‌های اساسی در حفظ یک محیط مرور امن هستند.

پرطرفدار

کلاهبرداری ایمیلی با ارائه قیمت و جزئیات فنی

فیشینگ, هرزنامه
مجرمان سایبری دائماً تاکتیک‌های خود را اصلاح می‌کنند تا ایمیل‌های جعلی را متقاعدکننده جلوه دهند، به همین دلیل است که هر زمان پیامی غیرمنتظره به صندوق ورودی می‌رسد، هوشیاری ضروری است. حتی ایمیل‌هایی که به نظر حرفه‌ای و مرتبط با کسب و کار می‌رسند، می‌توانند کلاهبرداری‌های دقیقی باشند که برای سرقت اطلاعات حساس طراحی شده‌اند. کمپین ایمیلی «قیمت و جزئیات فنی» یکی از این تهدیدها است. اگرچه این...

Panaptor.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
احتیاط در هنگام مرور اینترنت بیش از هر زمان دیگری اهمیت دارد. وب‌سایت‌های متقلب اغلب از تاکتیک‌های فریبنده برای فریب بازدیدکنندگان جهت اعطای مجوز یا تعامل با محتوای مضر استفاده می‌کنند. طرح‌های...

پربیننده ترین

بارگذاری...