قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Websafetyframework.com

Websafetyframework.com

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم
ترجمه به:

مرور ایمن وب نیازمند آگاهی مداوم است. وب‌سایت‌های متقلب بی‌شماری به‌طور خاص برای گمراه کردن کاربران، سوءاستفاده از ویژگی‌های مرورگر و قرار دادن بازدیدکنندگان در معرض محتوای مضر طراحی شده‌اند. یک تاکتیک رایج شامل بررسی‌های جعلی CAPTCHA است که کاربران را تحت فشار قرار می‌دهد تا روی دکمه «مجاز» کلیک کنند و به‌طور ناخودآگاه آنها را در اعلان‌های مزاحم مشترک کنند. تبلیغاتی که از طریق این اعلان‌ها ارائه می‌شوند اغلب مشکوک هستند و هرگز نباید با آنها تعامل داشت، زیرا ممکن است به سایت‌های مخرب، کلاهبرداری‌های آنلاین یا پلتفرم‌های دانلود مشکوک که برنامه‌های بالقوه ناخواسته، ابزارهای تبلیغاتی مزاحم یا ربایندگان مرورگر را پخش می‌کنند، هدایت شوند.

نگاهی اجمالی به Websafetyframework.com

Websafetyframework.com یک وب‌سایت مخرب است که توسط محققان امنیت سایبری در جریان تحقیقات روی صفحات وب مشکوک و گمراه‌کننده شناسایی شد. این وب‌سایت به گونه‌ای طراحی شده است که هرزنامه‌های اعلان مرورگر را تبلیغ کند و بازدیدکنندگان را به وب‌سایت‌های دیگری که احتمالاً غیرقابل اعتماد یا کاملاً مضر هستند، هدایت کند.

چنین صفحاتی، سرویس‌های وب قانونی نیستند. وظیفه اصلی آنها فریب دادن کاربران برای فعال کردن اعلان‌ها و سپس سوءاستفاده از آن مجوز برای ارائه جریانی مداوم از تبلیغات فریبنده است.

چگونه کاربران در Websafetyframework.com قرار می‌گیرند

اکثر بازدیدکنندگان عمداً به Websafetyframework.com نمی‌رسند. دسترسی معمولاً از طریق تغییر مسیرهایی که توسط وب‌سایت‌هایی که به شبکه‌های تبلیغاتی جعلی متکی هستند، ایجاد می‌شوند، رخ می‌دهد. این تغییر مسیرها همچنین ممکن است از موارد زیر سرچشمه بگیرند:

  • اعلان‌های مرورگر اسپم
  • تبلیغات مزاحم یا گمراه‌کننده
  • آدرس‌های وب اشتباه تایپ شده‌اند
  • نرم‌افزارهای تبلیغاتی مزاحم از قبل روی سیستم وجود دارند

وقتی کاربر به صفحه هدایت می‌شود، از پیام‌های گمراه‌کننده برای درگیر نگه داشتن او و سوق دادنش به سمت اعطای مجوزهای اعلان استفاده می‌شود.

محتوای فریبنده و رفتار مبتنی بر موقعیت مکانی

وب‌سایت‌های کلاهبردار اغلب آنچه کاربران می‌بینند را بر اساس جزئیات فنی مانند آدرس IP و موقعیت جغرافیایی تنظیم می‌کنند. در نتیجه، کلاهبرداری یا پیام دقیق ممکن است از یک بازدیدکننده به بازدیدکننده دیگر متفاوت باشد.

در طول تجزیه و تحلیل، مشاهده شد که Websafetyframework.com کلاهبرداری «آنتی‌ویروس خود را تمدید کنید» را تبلیغ می‌کند. چنین پیام‌هایی معمولاً سعی می‌کنند کاربران را بترسانند تا باور کنند سیستمشان آلوده یا محافظت نشده است، سپس آنها را به سمت سرویس‌های جعلی، صفحات پرداخت یا دانلودهای مخرب هدایت کنند.

سوءاستفاده از اعلان‌های مرورگر برای ارسال هرزنامه

Websafetyframework.com صراحتاً از بازدیدکنندگان برای نمایش اعلان‌های مرورگر اجازه می‌خواهد. پس از اعطای این اجازه، از آنها سوءاستفاده می‌شود تا کاربران را با تبلیغاتی که موارد زیر را تبلیغ می‌کنند، بمباران کنند:

  • کلاهبرداری‌های اینترنتی و ارائه کارت‌های هدیه جعلی
  • نرم‌افزار مشکوک یا غیرقابل اعتماد
  • دانلودهای مخرب و صفحات سوءاستفاده
  • هشدارهای گمراه‌کننده سیستم

اگرچه برخی از اعلان‌ها ممکن است به محصولات یا خدمات واقعی اشاره کنند، اما این موارد به ندرت توسط هیچ منبع رسمی تأیید می‌شوند. در عوض، کلاهبرداران اغلب از برنامه‌های وابسته یا برندسازی جعلی برای سودآوری از ترافیک فریبنده سوءاستفاده می‌کنند.

اگر اعلان‌هایی از Websafetyframework.com ظاهر می‌شوند، به این معنی است که سایت قبلاً با کلیک روی «مجاز»، «مجاز کردن اعلان‌ها» یا گزینه‌ای مشابه، مجاز به ارسال آنها بوده است.

بررسی‌های جعلی CAPTCHA: یک دام رایج

یکی از رایج‌ترین ترفندهای وب‌سایت‌های کلاهبردار، تأیید هویت جعلی CAPTCHA است. این آزمایش‌های جعلی برای تقلید از سیستم‌های تأیید هویت انسانی واقعی طراحی شده‌اند، اما هدف بسیار متفاوتی دارند.

علائم هشدار دهنده معمول در مورد تلاش های جعلی CAPTCHA عبارتند از:

  • پیام‌هایی مانند «برای تأیید اینکه ربات نیستید، روی «اجازه دادن» کلیک کنید»، «برای تماشای ویدیو، «اجازه دادن» را فشار دهید» یا «برای ادامه، اعلان‌ها را فعال کنید».
  • یک تصویر CAPTCHA یا کادر انتخاب که در واقع چیزی را تأیید نمی‌کند.
  • دستورالعمل‌هایی که دکمه «مجاز» را به اقدامات نامرتبط مانند دسترسی به محتوا، دانلود فایل‌ها یا بستن پنجره‌های بازشو مرتبط می‌کنند.
  • فقدان هرگونه برند قابل تشخیص از ارائه دهندگان معتبر CAPTCHA.
  • تغییر مسیر فوری یا رفتار تبلیغاتی پس از کلیک روی «مجاز».

سیستم‌های CAPTCHA قانونی هرگز از کاربران درخواست مجوز اعلان مرورگر نمی‌کنند. هرگونه درخواستی از این دست، نشانه‌ی قوی از فریبکاری است.

نکات پایانی

Websafetyframework.com نمونه‌ای از چگونگی سوءاستفاده وب‌سایت‌های متقلب از اعتماد، کنجکاوی و ترس برای فریب کاربران و ترغیب آنها به فعال کردن اعلان‌های مرورگر و تعامل با محتوای مضر است. چنین صفحاتی با تکیه بر بررسی‌های جعلی CAPTCHA، پیام‌های کلاهبرداری و تغییر مسیرهای تهاجمی، مسیرهایی را برای بدافزارها، کلاهبرداری‌ها و پلتفرم‌های به خطر انداختن حریم خصوصی ایجاد می‌کنند. احتیاط، اجتناب از تعامل با اعلان‌های مشکوک و رد درخواست‌های اعلان از سایت‌های ناشناخته، گام‌های اساسی در کاهش قرار گرفتن در معرض این تهدیدات آنلاین مداوم هستند.

پرطرفدار

Clearbridgeworks.co.in

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
مرور ایمن اینترنت هرگز تا این حد مهم نبوده است. مجرمان سایبری به طور مداوم روش‌های جدیدی برای فریب کاربران ایجاد می‌کنند و یک کلیک بی‌دقت می‌تواند منجر به عواقب جدی امنیتی و حریم خصوصی شود....

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
29,007
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...