عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد المواقع المارقة Critical-service.cc

Critical-service.cc

بواسطة Mezo في المواقع المارقة, برامج إعلانية, متصفحات الخاطفين
ترجمة الى:

يتطلب تصفح الإنترنت يقظة مستمرة. يطور مجرمو الإنترنت باستمرار أساليب خادعة للتلاعب بالمستخدمين ودفعهم إلى تعريض أمنهم للخطر. تعتمد المواقع الإلكترونية الخبيثة، على وجه الخصوص، غالبًا على اختبارات CAPTCHA مزيفة ورسائل مضللة تحث الزوار على الضغط على زر "السماح". وبذلك، يشترك المستخدمون دون علمهم في إشعارات مزعجة. غالبًا ما تكون الإعلانات التي تصل عبر هذه الإشعارات مشبوهة وغير آمنة. قد يعرض التفاعل معها المستخدمين لمواقع إلكترونية خبيثة، وعمليات احتيال عبر الإنترنت، ومنصات تنزيل غير موثوقة توزع برامج غير مرغوب فيها، وبرامج إعلانية، وبرامج اختطاف المتصفح، وحتى برامج ضارة.

نظرة عامة على موقع Critical-service.cc

كشف تحليل أمني أن موقع Critical-service.cc موقع غير موثوق به، يستخدم أساليب خادعة لجذب الزوار ومنحهم أذونات تلقي الإشعارات. وبمجرد منح هذه الأذونات، يصبح الموقع قادراً على إرسال إشعارات مضللة وربما ضارة مباشرةً إلى جهاز المستخدم، سواءً كان جهاز كمبيوتر أو هاتفاً محمولاً.

تزعم الصفحة زوراً رصد حركة مرور مشبوهة من شبكة الزائر، ثم تطلب من المستخدمين التحقق من أنهم ليسوا روبوتات بتحديد خانة اختيار. ولتعزيز المصداقية، تعرض صورة روبوت تحاكي أنظمة التحقق CAPTCHA الشرعية. إلا أن هذه العملية احتيالية تماماً، ومصممة فقط لخداع المستخدمين وحثهم على النقر على زر "السماح".

إن منح حق الوصول إلى الإشعارات يمكّن موقع Critical-service.cc من إغراق المستخدمين بتنبيهات خادعة وتحذيرات أمنية مزيفة ومحتوى مضلل آخر.

أساليب الإخطار الخادعة

بمجرد منح أذونات الإشعارات، يمكن لموقع Critical-service.cc عرض تحذيرات نظام مُختلقة. غالبًا ما تتضمن هذه التنبيهات شعارات وعناصر علامات تجارية لشركات شرعية لإضفاء المصداقية عليها. ومن الأمثلة الشائعة على ذلك الرسائل التي تدّعي إصابة جهاز بفيروسات أو ضرورة اتخاذ إجراء عاجل لمنع فقدان البيانات.

تتضمن هذه الإشعارات عادةً عبارات مثيرة للقلق مثل:

  • تم اكتشاف فيروس على جهازك!
  • "يلزم اتخاذ إجراء فوري!"
  • احذف الفيروسات الآن
  • انقر للإصلاح

تهدف هذه الأساليب التخويفية إلى إثارة الذعر والضغط على المستخدمين لاتخاذ إجراء فوري. قد يؤدي النقر على هذه الإشعارات إلى إعادة توجيه المستخدمين إلى:

  • مواقع احتيالية تروج لدعم فني وهمي أو خدمات غير ضرورية
  • صفحات التصيد الاحتيالي التي تحاول سرقة بيانات تسجيل الدخول أو المعلومات المالية
  • منصات تنزيل مشبوهة توزع برامج غير مرغوب فيها، أو برامج إعلانية، أو برامج اختطاف المتصفح
  • صفحات مليئة بالبرامج الضارة التي يمكنها إصابة الأنظمة

    • قد تشمل عواقب التفاعل مع هذه الإشعارات الخسائر المالية، وسرقة الهوية، واختراق الحسابات، وإصابات النظام، وانتهاكات أوسع نطاقًا للخصوصية.

    علامات تحذيرية لفحوصات CAPTCHA المزيفة

    يُعدّ التعرّف على محاولات الاحتيال في اختبارات CAPTCHA أمرًا بالغ الأهمية للحفاظ على السلامة على الإنترنت. غالبًا ما تُظهر صفحات CAPTCHA المزيفة، مثل تلك التي يستخدمها موقع Critical-service.cc، العديد من العلامات الدالة على ذلك:

    1. مطالبات أمنية غير ذات صلة

    لا تدّعي أنظمة CAPTCHA الموثوقة قدرتها على كشف حركة المرور المشبوهة أو الإصابة بالبرامج الضارة. إذا جمعت صفحة ما بين اختبار CAPTCHA وتحذيرات أمنية مثيرة للقلق، فهذا مؤشر قوي على الخداع.

    1. تعليمات النقر على "السماح"

    لا تتطلب عملية التحقق من CAPTCHA الأصلية من المستخدمين النقر على زر "السماح" في المتصفح لتلقي الإشعارات. عندما تُصرّ صفحة ما على ضرورة النقر على "السماح" لإثبات هوية المستخدم، فهذا مؤشر واضح على وجود مشكلة.

    1. تصميم رديء ورسومات عامة

    غالباً ما تعرض الصفحات الاحتيالية صوراً عامة للروبوتات أو واجهات تحقق مصممة بشكل سيئ تحاكي خدمات CAPTCHA المعروفة دون أن تتطابق مع وظائفها.

    1. إعادة التوجيه الفوري أو التنبيهات المستمرة

    إذا كانت الصفحة تحظر الوصول إلى المحتوى حتى يتم منح أذونات الإشعارات، أو تحث المستخدمين بشكل متكرر على تمكين الإشعارات، فمن المحتمل أن تكون ضارة.

    1. ظهور غير متوقع

    تظهر اختبارات التحقق (CAPTCHA) المشروعة عادةً أثناء محاولات تسجيل الدخول، أو إنشاء الحسابات، أو إرسال النماذج. أما إذا ظهرت هذه الاختبارات فجأةً أثناء تصفح محتوى غير ذي صلة، فهذا يستدعي الشك.

    كيف يتعامل المستخدمون مع موقع Critical-service.cc

    غالباً ما يتم الوصول إلى مواقع إلكترونية مثل Critical-service.cc بشكل غير مباشر. وتشمل قنوات التوزيع الشائعة ما يلي:

    • شبكات إعلانية ضارة مرتبطة بمواقع التورنت، ومنصات المحتوى الإباحي، وخدمات البث غير القانونية
    • نوافذ منبثقة مضللة وإعلانات خادعة على مواقع إلكترونية مشبوهة
    • روابط مضمنة في رسائل البريد الإلكتروني الاحتيالية
    • الأنظمة المتأثرة بالفعل ببرامج الإعلانات المتسللة، والتي تُنشئ عمليات إعادة توجيه إلى صفحات ضارة.

    تزيد هذه الأساليب من احتمالية أن يصادف المستخدمون مثل هذه المواقع دون قصد.

    الاستجابة والوقاية الموصى بهما

    في حال ظهور صفحة Critical-service.cc، يجب إغلاقها فوراً دون التفاعل مع أي من عناصرها. ويُمنع منعاً باتاً النقر على زر "السماح".

    إذا تم منح أذونات الإشعارات مسبقًا، فيجب إلغاؤها من خلال إعدادات المتصفح في أسرع وقت ممكن. بالإضافة إلى ذلك، يُنصح بشدة بإجراء فحص كامل للنظام باستخدام برنامج أمان موثوق به للكشف عن أي تهديدات مرتبطة وإزالتها.

    يُعد الحفاظ على تحديث البرامج، وتجنب المواقع الإلكترونية المشبوهة، وتوخي الحذر من النوافذ المنبثقة وطلبات التحقق غير المتوقعة، عناصر أساسية في النظافة الفعالة للأمن السيبراني.

    الشائع

    احتيال عبر البريد الإلكتروني من بنك فيدرال إيكويتي...

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    يُعدّ توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة أمرًا بالغ الأهمية في ظلّ التهديدات الإلكترونية الحالية. فكثيرًا ما ينتحل مجرمو الإنترنت صفة مؤسسات موثوقة لكسب ثقة المتلقين والتلاعب بهم لحملهم على كشف معلومات حساسة أو إرسال أموال. ومن الأمثلة على ذلك ما يُسمى برسالة "تعويض بنك فيدرال إيكويتي ترست". لا ترتبط هذه الرسائل بأي شركة أو بنك أو منظمة أو جهة حكومية شرعية، بل هي جزء...

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    24,140
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...