قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Tapverge.com

Tapverge.com

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

در فضای آنلاین پر از تهدید امروزی، احتیاط در هنگام مرور صفحات وب دیگر اختیاری نیست، بلکه ضروری است. وب‌سایت‌های متقلب به طور مداوم تاکتیک‌های خود را برای سوءاستفاده از اعتماد و کنجکاوی کاربران تکامل می‌دهند. یکی از رایج‌ترین روش‌ها شامل پیام‌های فریبنده، مانند بررسی‌های جعلی CAPTCHA است که کاربران را برای کلیک روی دکمه «اجازه» در مرورگر خود تحت فشار قرار می‌دهد. با انجام این کار، کاربران ناآگاهانه به اعلان‌های فوری اجازه می‌دهند که بعداً آنها را با تبلیغات مشکوک و بالقوه خطرناک بمباران می‌کنند. تعامل با چنین محتوایی می‌تواند منجر به عواقب جدی، از جمله قرار گرفتن در معرض وب‌سایت‌های مخرب، کلاهبرداری‌های آنلاین، دانلودهای جعلی و نرم‌افزارهای ناخواسته مانند نرم‌افزارهای تبلیغاتی مزاحم، ربایندگان مرورگر یا سایر برنامه‌های بالقوه ناخواسته (PUP) شود.

یکی از این دامنه‌های جعلی که توجه محققان امنیت سایبری را به خود جلب کرده است، Tapverge.com است.

مروری بر Tapverge.com: یک تله‌ی اعلان فریبنده

پس از بررسی، محققان امنیت اطلاعات تشخیص دادند که Tapverge.com به عنوان یک وب‌سایت فریبنده عمل می‌کند که برای سوءاستفاده از مجوزهای اعلان مرورگر طراحی شده است. این سایت محتوا یا خدمات قانونی ارائه نمی‌دهد. در عوض، هدف اصلی آن فریب بازدیدکنندگان برای اجازه دادن به اعلان‌ها است که بعداً به عنوان کانالی برای ارسال پیام‌های گمراه‌کننده و مضر استفاده می‌شوند.

پس از اعطای مجوز، Tapverge.com می‌تواند هشدارهای جعلی، پیشنهادهای کلاهبرداری و پیام‌های سیستمی هشداردهنده را مستقیماً به دسکتاپ یا دستگاه تلفن همراه کاربر، حتی زمانی که مرورگر بسته است، ارسال کند. با توجه به ماهیت محتوای ارائه شده، اکیداً توصیه می‌شود از بازدید یا تعامل با این وب‌سایت به طور کامل خودداری کنید.

کلاهبرداری جعلی CAPTCHA توضیح داده شد

یکی از تاکتیک‌های کلیدی Tapverge.com، تأیید جعلی CAPTCHA است. بازدیدکنندگان با یک پنجره‌ی پاپ‌آپ مواجه می‌شوند که ادعا می‌کند باید تأیید کنند که ربات نیستند. برای افزایش اعتبار، صفحه یک کادر انتخاب نمایش می‌دهد و حتی ظاهر یک reCAPTCHA قانونی، از جمله لوگوی قابل تشخیص، را تقلید می‌کند.

پس از اینکه کاربر با کادر تأیید تعامل کرد، سایت به آنها دستور می‌دهد که برای تکمیل فرآیند تأیید، روی دکمه «مجاز» مرورگر کلیک کنند. در واقع، این اقدام هیچ ارتباطی با اعتبارسنجی CAPTCHA ندارد. در عوض، به وب‌سایت اجازه می‌دهد تا اعلان‌های مرورگر را ارسال کند، دقیقاً همان چیزی که مهاجمان می‌خواهند.

علائم هشدار دهنده تلاش های جعلی برای تأیید CAPTCHA

تشخیص کلاهبرداری‌های جعلی CAPTCHA برای حفظ امنیت آنلاین بسیار مهم است. نشانه‌های هشداردهنده‌ی معمول عبارتند از:

  • دستورالعمل‌های غیرمعمول: سیستم‌های CAPTCHA قانونی هرگز از کاربران نمی‌خواهند که روی دکمه «مجاز» مرورگر کلیک کنند.
  • اعلان‌های فوری مرتبط با تأیید: بررسی‌های CAPTCHA نیازی به مجوزهای اعلان ندارند.
  • پیام‌های ضعیف یا کلی: متن اغلب مبهم، فوری یا از نظر دستوری متناقض به نظر می‌رسد.
  • کپچا در صفحات نامرتبط: مشاهده‌ی یک بررسی تأیید در سایتی که هیچ دلیل منطقی برای محدود کردن دسترسی ندارد، مشکوک است.
  • تغییر مسیرهای فوری یا پنجره‌های بازشو: کپچا به‌طور ناگهانی ظاهر می‌شود، اغلب پس از تغییر مسیر از سایت دیگری.

    • در صورت وجود هر یک از این علائم، صفحه باید فوراً و بدون هیچ گونه تعامل بیشتر بسته شود.

    اعلان‌های مخرب و خطرات پنهان آنها

    تحلیل رفتار اعلان‌های Tapverge.com نشان می‌دهد که پیام‌های ارسالی اغلب هشدارهای شرکت‌های امنیتی شناخته‌شده را جعل می‌کنند. این اعلان‌ها ادعا می‌کنند که دستگاه کاربر آلوده شده است، اطلاعات شخصی به سرقت رفته است یا برای جلوگیری از آسیب، اقدام فوری لازم است.

    هدف، ایجاد وحشت و سوق دادن کاربران به کلیک روی لینک‌ها یا دکمه‌هایی است که به مقاصد مخرب منتهی می‌شوند. این صفحات لینک‌شده ممکن است:

    • کاربران را فریب دهید تا برای کلاهبرداران پول ارسال کنند.
    • داده‌های حساس مانند اطلاعات ورود به سیستم یا اطلاعات بانکی را جمع‌آوری کنند.
    • به‌روزرسانی‌های نرم‌افزاری یا «ابزارهای امنیتی» جعلی را تبلیغ کنید.
    • نرم‌افزارهای ناخواسته یا بالقوه مضر را توزیع کنید.

    درگیر شدن با چنین اعلان‌هایی، خطر سرقت هویت، آلودگی به بدافزار، ضرر مالی و به خطر افتادن سیستم در درازمدت را به میزان قابل توجهی افزایش می‌دهد.

    چگونه کاربران در Tapverge.com قرار می‌گیرند

    وب‌سایت‌هایی مانند Tapverge.com به ندرت عمداً بازدید می‌شوند. کاربران معمولاً از طریق موارد زیر به آنها هدایت می‌شوند:

    • شبکه‌های تبلیغاتی مخرب
    • پلتفرم‌های مرتبط با تورنت و دزدی دریایی
    • وب‌سایت‌های محتوای بزرگسالان
    • سرویس‌های پخش غیرقانونی
    • تبلیغات و بنرهای پاپ‌آپ فریبنده
    • ایمیل‌های جعلی حاوی لینک‌های گمراه‌کننده
    • نرم‌افزارهای تبلیغاتی مزاحم از قبل روی سیستم وجود دارند

    در برخی موارد، برنامه‌های ناخواسته موجود در یک دستگاه ممکن است به طور مداوم مرورگرها را به دامنه‌های مخرب مشابه هدایت کنند.

    سخن آخر: هوشیار و مراقب باشید

    Tapverge.com نمونه بارزی از چگونگی سوءاستفاده مجرمان سایبری از مهندسی اجتماعی و ویژگی‌های مرورگر برای فریب کاربران است. اگرچه این تاکتیک‌ها در نگاه اول ممکن است قانع‌کننده به نظر برسند، اما درک نحوه عملکرد این کلاهبرداری‌ها، خطر قربانی شدن در آنها را به طرز چشمگیری کاهش می‌دهد. از اعطای مجوز اعلان به وب‌سایت‌های ناشناخته خودداری کنید، نسبت به هشدارهای فوری تردید داشته باشید و هرگز به بررسی‌های CAPTCHA که درخواست اقدامات در سطح مرورگر را دارند، اعتماد نکنید.

    پرطرفدار

    کلاهبرداری ایمیلی تعلیق حساب کاربری سی‌پنل

    فیشینگ, هرزنامه
    مجرمان سایبری اغلب از اصطلاحات و خدمات فنی معتبر سوءاستفاده می‌کنند تا کلاهبرداری‌های خود را معتبر جلوه دهند. کلاهبرداری ایمیلی تعلیق حساب کاربری cPanel نمونه بارزی از این تاکتیک است که با استفاده از زبان هشدار دهنده، گیرندگان را برای اقدام سریع تحت فشار قرار می‌دهد. این ایمیل‌ها کاملاً جعلی هستند و با هیچ شرکت، سازمان یا ارائه دهنده خدمات قانونی، از جمله cPanel یا Microsoft Outlook، مرتبط...

    کلاهبرداری از طریق صورتحساب حساب بانکی استاندارد

    فیشینگ, هرزنامه
    محافظت از هویت دیجیتالی شما نیازمند هوشیاری مداوم است، به خصوص که مجرمان سایبری همچنان به فریب‌های ایمیلی قانع‌کننده متکی هستند. کلاهبرداری «صورتحساب حساب بانکی استاندارد» نمونه بارزی از طرحی است که برای گمراه کردن گیرندگان به منظور ارائه اطلاعات حساس یا باز کردن فایل‌های مضر طراحی شده است. این پیام‌ها با هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند، حتی اگر سعی کنند معتبر به نظر...

    Newtab.art

    وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
    محافظت از دستگاه‌ها در برابر برنامه‌های ناخواسته (PUP) مزاحم و غیرقابل اعتماد ضروری است، زیرا این برنامه‌ها ممکن است یکپارچگی سیستم، حریم خصوصی و امنیت مالی را به خطر بیندازند. یکی از این تهدیدها...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    29,956
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...