Undentory.com
اینترنت پر از تاکتیکهای فریبندهای است که با هدف فریب کاربران ناآگاه انجام میشود. از صفحات فیشینگ گرفته تا وبسایتهای مخرب، این تهدیدات میتوانند حریم خصوصی را به خطر بیندازند، منجر به ضرر مالی شوند یا حتی منجر به عفونت سیستم شوند. یکی از این موجودیتهای خطرناک Undentory.com است، صفحهای که برای فریب بازدیدکنندگان و وادار کردن آنها به فعال کردن اعلانهای مزاحم مرورگر و دسترسی به محتوای مضر طراحی شده است.
فهرست مطالب
Undentory.com چیست؟
Undentory.com یک وبسایت مخرب است که به دلیل تبلیغ هرزنامههای اعلان مرورگر و هدایت کاربران به صفحات بالقوه ناامن شناخته میشود. این وبسایت معمولاً پس از هدایت کاربران توسط سایتهایی که به شبکههای تبلیغاتی مشکوک متکی هستند، ظاهر میشود. این شبکهها الگوهای ترافیکی مضری را توزیع میکنند که اغلب منجر به صفحات کلاهبرداری، سایتهای فیشینگ یا دامنههای مملو از بدافزار میشوند.
محتوای ارائه شده توسط Undentory.com پویا است - ممکن است بسته به آدرس IP یا موقعیت مکانی بازدیدکننده تغییر کند. با این حال، هدف اصلی همچنان یکسان است: فریب کاربران برای اعطای مجوز برای اعلانها.
فریب چگونه کار میکند؟
کاربران اغلب هنگام بازدید از Undentory.com، یک بررسی CAPTCHA جعلی را روی پسزمینهای مشاهده میکنند که یک انیمیشن یا ویدیوی بافرینگ حلقهای را نمایش میدهد. این صفحه معمولاً دستورالعملهایی مانند موارد زیر را نمایش میدهد:
«برای تأیید اینکه ربات نیستید، روی «اجازه دادن» کلیک کنید.»
این حس فوریت کاذب، بازدیدکنندگان را متقاعد میکند که اعلانهای مرورگر را فعال کنند، با این فرض که این یک فرآیند تأیید قانونی است. با این حال، انجام این کار، در را به روی سیلی از تبلیغات مزاحم باز میکند که بسیاری از آنها منجر به خدمات کلاهبرداری، جوایز جعلی، صفحات فیشینگ و حتی نصبکنندههای نرمافزارهای مخرب میشوند.
علائم هشدار دهنده تلاش های جعلی برای وارد کردن CAPTCHA
مجرمان سایبری اغلب از CAPTCHA های مشابه برای فریب قربانیان استفاده میکنند. در اینجا نشانههای رایجی که نشان میدهد یک CAPTCHA جعلی است، آورده شده است:
درخواستهای غیرمعمول : یک کپچای واقعی نیازی به فعال کردن اعلانها یا کلیک روی «اجازه» برای تأیید ندارد.
عبارتهای مشکوک : عباراتی مانند «برای ادامه، روی اجازه کلیک کنید» یا «برای اثبات انسان بودن، اجازه را فشار دهید» کلاهبرداریهای رایجی هستند.
طراحی متناقض : گرافیکهای CAPTCHA با قالببندی ضعیف یا عمومی که فاقد برندسازی از ارائهدهندگان قانونی مانند Google reCAPTCHA هستند.
زنجیرههای تغییر مسیر : اگر حل کردن CAPTCHA یا کلیک روی دکمهها منجر به تغییر مسیرهای متعدد شود، احتمالاً کلاهبرداری است.
آگاهی از این شاخصها میتواند به کاربران کمک کند تا از قربانی شدن در حملات مبتنی بر اعلان جلوگیری کنند.
چرا هرزنامههای اعلان خطرناک هستند؟
پس از اعطای مجوز، Undentory.com از ویژگی اعلان مرورگر سوءاستفاده میکند تا کاربران را با تبلیغات گمراهکننده و محتوای مضر بمباران کند. این تبلیغات ممکن است موارد زیر را تبلیغ کنند:
- سایتهای فیشینگ که خود را به شکل صفحات ورود به حسابهای بانکی یا ایمیل جا میزنند.
- خدمات و کلاهبرداریهای کلاهبرداری، از جمله هشدارهای پشتیبانی فنی جعلی و هدایای تبلیغاتی جعلی.
- نصبکنندههای بدافزار که خود را به عنوان بهروزرسانیهای نرمافزاری قانونی جا میزنند.
حتی اگر برخی از محصولات تبلیغشده واقعی به نظر برسند، اغلب با کلاهبرداریهای وابسته مرتبط هستند، جایی که کلاهبرداران با سوءاستفاده از برنامههای وابسته، کمیسیونهای غیرقانونی ایجاد میکنند.
خطرات دنیای واقعی
فریب خوردن در دام این طرح میتواند عواقب شدیدی از جمله موارد زیر را به دنبال داشته باشد:
- سرقت دادهها و نقض حریم خصوصی از طریق تاکتیکهای فیشینگ.
- ضررهای مالی ناشی از معاملات جعلی یا کلاهبرداری.
- آلودگی به بدافزارها، که منجر به باجافزار یا جاسوسافزار روی سیستم میشود.
نکات پایانی
Undentory.com تنها یک نمونه از تعداد رو به رشد صفحات مخرب است که از اعلانهای وب برای توزیع کلاهبرداری و بدافزار سوءاستفاده میکنند. کاربران باید همیشه هنگام مواجهه با درخواستهایی که از آنها خواسته میشود اعلانها را فعال کنند، محتاط باشند، به خصوص هنگامی که با دستورالعملهای مشکوکی مانند تأیید CAPTCHA همراه باشند.
به یاد داشته باشید : وبسایتهای قانونی هرگز برای تأیید هویت کاربر به مجوزهای اعلان نیاز ندارند. آگاه و هوشیار ماندن بهترین دفاع شما در برابر این تهدیدات آنلاین است.
