تهدیدها شناسایی شدند. اقدام لازم است! کلاهبرداری پاپآپ
تهدیدهای سایبری مدرن دیگر محدود به دانلودهای مشکوک یا ایمیلهای فیشینگ آشکار نیستند. صرفاً بازدید از یک وبسایت آلوده یا فریبنده میتواند کاربران را در معرض کلاهبرداریهایی قرار دهد که برای ایجاد ترس و تصمیمگیریهای عجولانه طراحی شدهاند. به همین دلیل، هوشیاری مداوم هنگام مرور اینترنت بسیار مهم است. وبسایت پشت هشدارهای «تهدیدات شناسایی شدند. اقدام لازم است!» با هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیست، علیرغم ادعاهایی که خلاف آن را نشان میدهند.
فهرست مطالب
کلاهبرداری پاپآپ «تهدیدات شناسایی شدند. اقدام لازم است!» چیست؟
محققان امنیتی تأیید کردهاند که این طرح از طریق یک وبسایت جعلی که هشدارهای امنیتی ساختگی نمایش میدهد، اجرا میشود. این هشدارها عمداً برای هشدار دادن به بازدیدکنندگان و وادار کردن آنها به انجام اقدامات فوری طراحی شدهاند. این سایت به شدت به تاکتیکهای ترساندن متکی است و کاربران را به صفحات مشکوک یا بالقوه خطرناک دیگر هدایت میکند.
مواجهه با چنین وبسایتی خطرات آشکاری را به همراه دارد و امنترین واکنش، بستن فوری صفحه بدون تعامل با هیچ یک از عناصر آن است.
نحوه ارائه هشدارهای جعلی
صفحه کلاهبرداری معمولاً یک هشدار برجسته نشان میدهد که میگوید چندین تهدید روی دستگاه شناسایی شده است. این صفحه ادعا میکند که اشتراک کاربر برای نرمافزار امنیتی معتبر منقضی شده است و برای حذف ویروسها و بازیابی محافظت، فعالسازی لازم است.
برای افزایش فشار، این پیام هشدار میدهد که رها کردن کامپیوتر بدون محافظت میتواند به هکرها اجازه دسترسی به فایلهای شخصی، دادههای حساس یا حتی اطلاعات بانکی را بدهد. این ادعاها کاملاً نادرست هستند و فقط برای فریب بازدیدکننده استفاده میشوند.
فریب لایهای و پیامهای اسکن کاذب
در بسیاری از موارد، یک اعلان جعلی دیگر در پسزمینه ظاهر میشود. این پیام ادعا میکند که به دلیل بازدید از وبسایتهای ناامن یا پرخطر، تهدیدات فعال شناسایی شدهاند و اصرار دارد که اسکن فوری ضروری است.
هدف نهایی این هشدارهای همپوشانی، هدایت کاربران به سمت کلیک روی دکمههای فریبندهای مانند «ادامه» یا گزینههای مشابه است. هرگونه تعاملی، کلاهبرداری را تقویت کرده و قرار گرفتن در معرض تهدیدات بیشتر را افزایش میدهد.
اگر کاربران با کلاهبرداری تعامل داشته باشند چه اتفاقی میافتد؟
مواجهه با این هشدارهای جعلی اغلب کاربران را به وبسایتهای غیرقابل اعتماد دیگری هدایت میکند. این وبسایتها ممکن است برای سرقت اطلاعات شخصی یا مالی، استخراج مستقیم پول، از جمله ارزهای دیجیتال، یا انتشار نرمافزارهای ناخواسته و بالقوه مخرب طراحی شده باشند.
تحقیقات نشان داده است که این کلاهبرداری خاص، لینکهای وابسته را تبلیغ میکند. کلاهبرداران وقتی قربانیان روی لینکها کلیک میکنند، حساب کاربری ایجاد میکنند یا پرداخت انجام میدهند، کمیسیون دریافت میکنند و فریب ناشی از ترس را به سود مالی مستقیم برای مهاجمان تبدیل میکنند.
سوءاستفاده از محصولات قانونی و برنامههای وابسته
یکی از جنبههای مهم این کلاهبرداری، سوءاستفاده از محصولات یا خدمات قانونی از طریق برنامههای بازاریابی وابسته است. کلاهبرداران با تبلیغ نرمافزارها یا خدمات امنیتی واقعی، سعی میکنند صفحات خود را معتبر و قابل اعتماد جلوه دهند.
درک این نکته بسیار مهم است که شرکتهای قانونی که محصولاتشان تبلیغ میشود، در این کلاهبرداریها دخیل نیستند و معمولاً از اینکه پیشنهاداتشان در این زمینه فریبنده مورد استفاده قرار میگیرد، بیاطلاع هستند.
چرا هشدارهای امنیتی جعلی بسیار خطرناک هستند؟
هشدارهای امنیتی جعلی به طور خاص برای ایجاد وحشت و واکنشهای آنی طراحی شدهاند. کلیک روی لینکها یا دکمههای گمراهکننده میتواند منجر به ضرر مالی، سرقت اطلاعات حساس یا نصب نرمافزارهای ناخواسته یا مضر شود.
کاربران هرگز نباید به پاپآپهای مبتنی بر مرورگر که ادعا میکنند تهدیدات را شناسایی میکنند یا اقدام فوری میخواهند، اعتماد کنند. نرمافزارهای امنیتی اصلی، هشدارها را از طریق وبسایتهای تصادفی به این شکل ارسال نمیکنند.
چگونه این صفحات کلاهبرداری معمولاً تبلیغ میشوند
وبسایتهای کلاهبرداری مانند این از طریق کانالهای مختلفی توزیع میشوند. روشهای رایج شامل اعلانهایی از سایتهای غیرقابل اعتماد، تبلیغات گمراهکننده، لینکهای جاسازیشده در صفحات وب مشکوک و ایمیلهای فیشینگ حاوی URLهای مخرب است. نرمافزارهای تبلیغاتی مزاحم نصبشده روی دستگاه نیز میتوانند کاربران را بدون هشدار واضح به محتوای کلاهبرداری هدایت کنند.
در سناریوهای دیگر، مهاجمان از حسابهای کاربری جعلی یا هکشده در رسانههای اجتماعی (فیسبوک، ایکس/توییتر) برای انتشار لینکها استفاده میکنند و بدین ترتیب دامنه و اعتبار کلاهبرداری خود را افزایش میدهند.
محیطهای وبگردی پرخطر
کاربران همچنین ممکن است هنگام مرور وبسایتهای متصل به شبکههای تبلیغاتی غیرقابل اعتماد با این صفحات کلاهبرداری مواجه شوند. چنین شبکههایی اغلب در پلتفرمهای تورنت، سرویسهای پخش غیرقانونی، وبسایتهای بزرگسالان و سایر محیطهای آنلاین پرخطر یافت میشوند.
آگاهی از این نقاط ورود رایج میتواند به کاربران کمک کند تا از قربانی شدن در برابر کلاهبرداریهای فریبدهندهی پاپآپ مانند «تهدید شناسایی شد. اقدام لازم است!» جلوگیری کنند و بهطورکلی میزان مواجهه با تهدیدات آنلاین را کاهش دهند.
System Messages
The following system messages may be associated with تهدیدها شناسایی شدند. اقدام لازم است! کلاهبرداری پاپآپ:
THREATS DETECTED. ACTION REQUIRED! |
