قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش حساب گوگل شما هک شده است. کلاهبرداری پاپ‌آپ

حساب گوگل شما هک شده است. کلاهبرداری پاپ‌آپ

تا Mezo در وب سایت های سرکش
ترجمه به:

هشدارهای امنیتی غیرمنتظره می‌توانند باعث وحشت و قضاوت ابری شوند. به همین دلیل، هوشیاری مداوم هنگام مواجهه با پاپ‌آپ‌ها یا اعلان‌های هشداردهنده آنلاین ضروری است. بسیاری از وب‌سایت‌های کلاهبردار، برندهای معتبر را جعل می‌کنند تا کاربران را به تصمیم‌گیری‌های عجولانه سوق دهند. درک این نکته بسیار مهم است که صفحات کلاهبرداری مانند پاپ‌آپ «حساب گوگل شما هک شد» صرف نظر از لوگوها یا نام تجاری که نمایش می‌دهند، با هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.

مروری بر کلاهبرداری پاپ‌آپ «حساب گوگل شما هک شده است»

تجزیه و تحلیل دقیق تایید کرده است که صفحه «حساب گوگل شما هک شد» یک کلاهبرداری است که حول چندین هشدار امنیتی ساختگی ساخته شده است. هدف اصلی آن ترساندن بازدیدکنندگان برای پیروی از دستورالعمل‌هایی است که ظاهراً از دستگاه‌های آنها «محافظت» می‌کند. در واقع، کل این سناریو برای کسب درآمد برای کلاهبرداران طراحی شده است.

کاربران پس از بازدید از این صفحه، با یک هشدار جعلی مواجه می‌شوند که ادعا می‌کند حساب گوگل آنها مورد نفوذ قرار گرفته است. این پیام ادعا می‌کند که دسترسی غیرمجاز از هند سرچشمه گرفته و خواستار اقدام فوری برای جلوگیری از آسیب بیشتر است. به بازدیدکنندگان دستور داده می‌شود که رایانه خود را برای ویروس‌یابی اسکن کنند تا دسترسی به حساب کاربری بازیابی شود و علت نفوذ شناسایی شود.

فریب اسکن امنیتی جعلی

این کلاهبرداری پس از کلیک کاربران بر روی دکمه‌ی «اسکن» که به وضوح نمایش داده می‌شود، تشدید می‌شود. یک پیام جدید ظاهر می‌شود که اصرار دارد بازیابی دسترسی به حساب گوگل نیاز به یک اسکن جامع ویروس دارد. سپس این صفحه یک رابط کاربری جعلی «اسکن امنیتی گوگل» را ارائه می‌دهد که طوری طراحی شده است که قانونی به نظر برسد.

این اسکن جعلی ادعا می‌کند که موارد زیر را تجزیه و تحلیل می‌کند:

  • فرآیندهای فعال
  • فایل‌های سیستمی
  • برنامه‌های نصب شده
  • ورودی‌های راه‌اندازی
  • اجزای مرورگر

پس از تظاهر به انجام اسکن، سایت پیام هشدار دهنده دیگری را نشان می‌دهد که می‌گوید دستگاه به ۲۱۴ ویروس آلوده شده است. این صفحه تهدیدات جدی مانند موارد زیر را فهرست می‌کند:

  • تروجان‌های دزد حساب کاربری
  • درهای پشتی دسترسی از راه دور
  • رمزگذارهای باج‌افزار
  • جاسوس‌افزار کی‌لاگر
  • بدافزار جمع‌آوری اعتبارنامه

این هشدار همچنین ادعا می‌کند که این تهدیدها می‌توانند رمزهای عبور ذخیره شده را سرقت کنند، فعالیت کاربر را رصد کنند، فایل‌های شخصی را رمزگذاری کنند و امکان دسترسی از راه دور غیرمجاز به رایانه را فراهم کنند.

این ادعاها کاملاً ساختگی هستند. این وب‌سایت هیچ اسکن واقعی سیستم انجام نمی‌دهد. صفحات وب قابلیت فنی انجام اسکن‌های عمیق بدافزار از دستگاه بازدیدکننده را ندارند.

طرح کمیسیون وابسته

پس از ارائه نتایج جعلی آلودگی، این کلاهبرداری به کاربران دستور می‌دهد که سیستم خود را با استفاده از یک برنامه امنیتی به اصطلاح مورد تأیید گوگل پاک کنند. اگرچه خود نرم‌افزار تبلیغ‌شده ممکن است یک محصول امنیتی قانونی باشد، اما توسعه‌دهنده آن مالک یا گرداننده صفحه کلاهبرداری نیست.

هدف از این تاکتیک، هدایت قربانیان به وب‌سایت فروشنده‌ی قانونی با استفاده از یک URL دستکاری‌شده‌ی خاص حاوی شناسه‌ی همکاری در فروش است. اگر بازدیدکننده از طریق آن لینک، اشتراکی خریداری کند، اپراتور کلاهبرداری کمیسیون دریافت می‌کند.

در این طرح، ادعاهای ساختگی مبنی بر هک شدن حساب‌های کاربری و شناسایی ویروس صرفاً به عنوان تاکتیک‌های ترساندن برای افزایش فروش عمل می‌کنند. تهدیدات امنیتی نشان داده شده در صفحه، تخیلی هستند و فقط برای تحت فشار قرار دادن کاربران جهت انجام اقدامات آنی وجود دارند.

سوءاستفاده از اعلان‌ها و خطرات اضافی

فراتر از هشدارهای جعلی، سایت کلاهبرداری همچنین تلاش می‌کند تا مجوز ارسال اعلان‌های مرورگر را به دست آورد. اگر کاربران روی «مجاز» کلیک کنند، سایت ممکن است هشدارهای فریبنده اضافی، تبلیغات گمراه‌کننده یا تغییر مسیرهای مخرب را نمایش دهد.

اعطای مجوزهای اعلان به وب‌سایت‌های غیرقابل اعتماد می‌تواند کاربران را در معرض موارد زیر قرار دهد:

  • دانلودهای ناخواسته
  • آلودگی‌های بدافزاری
  • تلاش‌های فیشینگ
  • سرقت هویت
  • زیان مالی

هیچ سرویس امنیتی معتبری برای حل نقض‌های حساب کاربری، دسترسی به اعلان مرورگر را الزامی نمی‌کند. کاربران هرگز نباید درخواست‌های اعلان از وب‌سایت‌های مشکوک یا ناشناخته را تأیید کنند.

کانال‌های توزیع مشترک

کاربران اغلب از طریق روش‌های غیرمستقیم و فریبنده با کلاهبرداری‌هایی از این دست مواجه می‌شوند، از جمله:

  • تبلیغات گمراه‌کننده در وب‌سایت‌های مشکوک
  • پنجره‌های بازشو (پاپ‌آپ) که توسط شبکه‌های تبلیغاتی جعلی ایجاد می‌شوند
  • سایت‌های تورنت و پلتفرم‌های پخش غیرقانونی
  • وب‌سایت‌های بزرگسالان و سایر دامنه‌های پرخطر
  • لینک‌هایی که از طریق حساب‌های کاربری جعلی یا هک‌شده در شبکه‌های اجتماعی مانند فیس‌بوک به اشتراک گذاشته می‌شوند
  • ایمیل‌های فریبنده حاوی لینک‌های مخرب

    • اعلان‌های سایت‌های مشکوکی که قبلاً بازدید شده‌اند نیز ممکن است کاربران را به سمت کلاهبرداری‌های مشابه هدایت کنند.

    ارزیابی نهایی

    کلاهبرداری پاپ‌آپ «حساب گوگل شما هک شد» با تکیه بر هشدارهای امنیتی ساختگی و نتایج اسکن ویروس جعلی، ترس و فوریت ایجاد می‌کند. تهدیدهای نمایش داده شده کاملاً نادرست هستند و صرفاً برای ایجاد پورسانت‌های وابسته هنگام خرید محصولات امنیتی تبلیغاتی توسط کاربران طراحی شده‌اند.

    هیچ شرکت معتبری اسکن ویروس را از طریق صفحات وب تصادفی انجام نمی‌دهد و یا از طریق پنجره‌های هشدار دهنده، اقدام فوری را درخواست نمی‌کند. هرگونه ادعای غیرمنتظره مبنی بر هک شدن یک حساب کاربری باید مستقیماً از طریق وب‌سایت رسمی سرویس مورد نظر تأیید شود و به صورت دستی از طریق یک جلسه مرورگر قابل اعتماد به آن دسترسی پیدا کنید.

    تشخیص این تاکتیک‌ها و امتناع از تعامل با هشدارهای مشکوک، خطر ضرر مالی، سرقت داده‌ها و به خطر افتادن سیستم را به میزان قابل توجهی کاهش می‌دهد.

    System Messages

    The following system messages may be associated with حساب گوگل شما هک شده است. کلاهبرداری پاپ‌آپ:

    First message:
    Security
    Your Google (1) account was hacked
    Someone from India has hacked your account.
    To restore your account and find the cause of the breach, you need to scan your PC for viruses.
    Tap a button to continue
    Scan now Details
    Second fake warning:
    Google Security Scan
    Your Google account has been hacked
    To restore your account, you need to check your PC for viruses.
    VIRUSES 0
    Recommended • 15-second audit
    Safe & fast
    Start deep virus scan
    The scan will analyze active processes, system files, installed applications, startup items, and browser components to detect potential security threats.
    Your personal files will not be modified during this process.
    Tap to begin. Keep this page open during scanning
    The Google account cannot be restored without a virus check
    Third fake warning:
    Security
    Google Security Scan
    LIVE SCAN
    Your PC is compromised by (214) viruses
    Account-stealing trojans, remote-access backdoors, ransomware encryptors, keylogging spyware, and credential-harvesting malware have been found on your system. These threats may compromise your personal files, monitor your activity, steal saved passwords, and allow unauthorized remote control of your computer.
    VIRUSES 214
    Critical viruses detected on your PC.
    To restore your Google account, you must first clean your PC of viruses using the Google-approved McAfee antivirus.
    Scan: 100% Files: 5,247 Risk: CRITICAL Time: 00:00

    Remove 214 viruses with McAfee
    The button will redirect you to the official McAfee website, approved by Google security standards.

    پرطرفدار

    Critical-service.cc

    وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    مرور اینترنت نیاز به هوشیاری مداوم دارد. مجرمان سایبری به طور مداوم تکنیک‌های فریبنده‌ای را برای فریب کاربران و به خطر انداختن امنیت خودشان توسعه می‌دهند. وب‌سایت‌های جعلی، به ویژه، اغلب به...

    Entersoft - کلاهبرداری ایمیلی با سند الکترونیکی...

    فیشینگ, هرزنامه
    هوشیاری در مواجهه با ایمیل‌های غیرمنتظره بیش از هر زمان دیگری اهمیت دارد. مجرمان سایبری به‌طور مداوم تاکتیک‌های خود را اصلاح می‌کنند و پیام‌هایی را می‌سازند که قانع‌کننده و فوری به نظر می‌رسند. ایمیل‌های موسوم به «Entersoft - سند الکترونیکی ارسال شده است» نمونه بارز چنین فریبی هستند. این پیام‌ها، علیرغم ظاهر حرفه‌ای و برندشان، به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند. کلاهبرداری ایمیلی...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    24,140
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...