Windows-hold.com

تجزیه و تحلیل وب سایت Windows-hold.com نشان داده است که این صفحه قابل اعتماد نیست. کاربرانی که روی آن فرود می آیند احتمالاً با پیام های فریبنده یا گمراه کننده مختلفی مواجه می شوند. کلاهبرداری دقیق ارائه شده توسط سایت ممکن است بر اساس آدرس IP خاص بازدیدکننده یا موقعیت جغرافیایی آنها متفاوت باشد. به عنوان مثال، محققان infosec مشاهده کرده‌اند که این صفحه یک گونه از کلاهبرداری «شما از وب‌سایت آلوده غیرقانونی بازدید کرده‌اید» و همچنین تلاش برای فریب دادن کاربران برای فعال کردن اعلان‌های فشار آن را مشاهده کرده‌اند.

در واقع، Windows-hold.com ممکن است از ترس‌های جعلی مختلف استفاده کند. ممکن است ادعا کند که دستگاه کاربر آلوده شده است و لازم است اسکن تهدیدات انجام شود. البته برای هیچ وب سایتی غیر ممکن است که به تنهایی مانند اسکن را انجام دهد. این بدان معناست که نتایج ارائه شده توسط Windows-hold.com باید کاملاً ساختگی در نظر گرفته شود. ناگفته نماند که این صفحه احتمالاً از برند و طراحی مرتبط با یک شرکت قانونی استفاده می کند تا ادعاهای جعلی خود را جدی تر جلوه دهد. در این مورد، Windows-hold.com لوگوی McAfee را نمایش داد. به خاطر داشته باشید که حتی اگر سایت یک محصول نرم‌افزاری واقعی را تبلیغ کند، کلاهبرداران به احتمال زیاد سعی در دریافت هزینه‌های کمیسیون نامشروع از آن دارند.

همانطور که قبلاً گفتیم، این سایت همچنین ممکن است سعی کند کاربران را متقاعد کند که ناآگاهانه در اعلان های فشار خود مشترک شوند. Windows-hold.com ممکن است طوری وانمود کند که گویی یک ویدیو با مشکلاتی مواجه شده است و تنها راه تماشا، فشار دادن دکمه نمایش داده شده «مجاز» است. سناریوی محبوب دیگری که اغلب به عنوان بخشی از این کلاهبرداری دیده می شود، این است که صفحه مشکوک وانمود می کند که در حال بررسی CAPTCHA است. کاربران بار دیگر به سمت فشردن «مجاز» هدایت می‌شوند، اما این بار به این بهانه که انجام این کار تأیید می‌کند که ربات نیستند. هدف این صفحه سوء استفاده از قابلیت push notifications برای ارائه تبلیغات مزاحم و به احتمال زیاد غیرقابل اعتماد به کاربران است. این تبلیغات می تواند مقصدهای مخفی را تبلیغ کند که کلاهبرداری های بیشتری را انجام می دهند یا پیشنهادهایی را برای PUP های مزاحم (برنامه های بالقوه ناخواسته) نشان می دهند.