Untiested.com
مرور ایمن اینترنت نیازمند آگاهی مداوم است، زیرا صفحات فریبنده برای سوءاستفاده از اشتباهات لحظهای در قضاوت طراحی شدهاند. وبسایتهای جعلی اغلب خود را به عنوان سرویسهای قانونی جا میزنند تا کاربران را به اقداماتی که میتواند امنیت، حریم خصوصی و امور مالی را به خطر بیندازد، ترغیب کنند. Untiested.com نمونه بارزی از این است که چرا احتیاط در هنگام ظاهر شدن درخواستهای غیرمنتظره یا درخواستهای تأیید هویت آنلاین ضروری است.
فهرست مطالب
Untiested.com چیست و چگونه کار میکند؟
تحلیلگران امنیتی، Untiested.com را به عنوان یک صفحه وب غیرقابل اعتماد شناسایی کردهاند که عمدتاً از طریق سایتهایی که به شبکههای تبلیغاتی مشکوک متکی هستند، با آن مواجه میشوند. بازدیدکنندگان به ندرت عمداً به آنجا هدایت میشوند؛ در عوض، از طریق تبلیغات تهاجمی یا گمراهکننده هدایت میشوند. پس از بارگیری، صفحه تلاش میکند تا کاربران را برای فعال کردن اعلانهای مرورگر ترغیب کند، که سپس به کانالی برای ارسال محتوای ناخواسته و بالقوه خطرناک تبدیل میشود.
تاکتیکهای فریبندهی تأیید CAPTCHA
یکی از عناصر کلیدی استراتژی Untiested.com استفاده از یک بررسی کپچای تقلبی است. این پیام به جای اینکه هدف امنیتی واقعی داشته باشد، برای تحت فشار قرار دادن بازدیدکنندگان جهت کلیک روی دکمه «اجازه» مرورگر طراحی شده است. صفحه ممکن است ادعا کند که این اقدام برای تأیید انسان بودن کاربر، ادامه محتوا یا دسترسی به یک ویدیو لازم است. در واقع، اعطای مجوز به سایت اجازه میدهد تا اعلانها را مستقیماً به مرورگر ارسال کند، حتی زمانی که کاربر دیگر از صفحه بازدید نمیکند. متن یا ظاهر دقیق این آزمایش جعلی میتواند بسته به موقعیت مکانی بازدیدکننده متفاوت باشد و تشخیص آن را از طریق تطبیق الگوی ساده دشوارتر میکند.
علائم هشدار دهنده معمول در مورد تلاش های جعلی برای وارد کردن CAPTCHA
بررسیهای جعلی CAPTCHA چندین ویژگی قابل تشخیص دارند که آنها را از سیستمهای تأیید هویت قانونی متمایز میکند:
- این اعلان به کاربران دستور میدهد تا برای اثبات ربات نبودن خود، روی «مجاز» کلیک کنند، که البته نحوهی عملکرد سرویسهای CAPTCHA واقعی اینگونه نیست.
- این صفحه پس از تغییر مسیر از سایت دیگری ناگهان ظاهر میشود و هیچ محتوای معناداری فراتر از درخواست تأیید ارائه نمیدهد.
- نوعی حس فوریت وجود دارد، مانند ادعاهایی مبنی بر اینکه دسترسی مسدود خواهد شد مگر اینکه اقدام فوراً انجام شود.
درک این پرچمهای قرمز میتواند از اعطای ناخواسته مجوزهایی که لغو آنها دشوار است توسط کاربران جلوگیری کند.
سوءاستفاده از اعلانهای مرورگر
پس از فعال شدن دسترسی به اعلانها، Untiested.com از آن برای پر کردن مرورگر با تبلیغات مزاحم استفاده میکند. این اعلانها ممکن است شامل هدایای جعلی، کلاهبرداریهای پشتیبانی فنی، صفحات فیشینگ یا دانلود نرمافزارهای مشکوک باشند. در موارد شدیدتر، میتوانند منجر به سایتهای مملو از بدافزار شوند که تهدیداتی مانند باجافزار، تروجان یا استخراجکنندههای ارز دیجیتال را توزیع میکنند. حتی زمانی که تبلیغات به محصولات به ظاهر قانونی اشاره دارند، معمولاً توسط کلاهبردارانی که از طرحهای وابسته برای منافع شخصی سوءاستفاده میکنند، به جای اینکه نشان دهنده هرگونه تأیید رسمی باشند، منتشر میشوند.
پیامدهای بالقوه برای کاربران
قرار گرفتن در معرض صفحاتی مانند Untiested.com میتواند منجر به طیف وسیعی از پیامدهای منفی، از جمله کاهش عملکرد سیستم، از دست دادن اطلاعات شخصی حساس، تراکنشهای مالی غیرمجاز و خطرات حریم خصوصی درازمدت شود. از آنجا که این اعلانها به طور مداوم فعال میشوند، میتوانند تا زمانی که مجوزها به صورت دستی لغو نشوند و سیستم به طور کامل بررسی نشود، همچنان آسیبرسان باشند.
