Lionmerks.com
هوشیار ماندن هنگام گشت و گذار در اینترنت ضروری است، به خصوص که وبسایتهای فریبنده همچنان در تلاشهای خود برای فریب کاربران تکامل مییابند. صفحاتی که برای تقلید از بررسیهای قانونی، هشدارها یا پیامهای سیستمی طراحی شدهاند، اغلب با هدف استخراج مجوزها یا دادههایی طراحی میشوند که بازدیدکنندگان را در معرض خطرات امنیتی و حریم خصوصی قرار میدهد.
فهرست مطالب
نگاهی دقیقتر به Lionmerks.com
Lionmerks.com یک صفحه وب غیرقابل اعتماد است که توسط تحلیلگران امنیتی در جریان تحقیقات در مورد فعالیتهای آنلاین مخرب شناسایی شده است. وظیفه اصلی آن ارسال اعلانهای ناخواسته مرورگر است، پیامهایی که برای فریب کاربران به منظور تعامل با محتوای گمراهکننده یا مضر ساخته شدهاند. بازدیدکنندگان معمولاً از طریق ریدایرکتهای اجباری ایجاد شده توسط وبسایتهای مرتبط با شبکههای تبلیغاتی مشکوک، که از تاکتیکهای تبلیغاتی تهاجمی برای ایجاد ترافیک استفاده میکنند، به Lionmerks.com میرسند.
Lionmerks.com علاوه بر هرزنامههای اعلان خود، ممکن است کاربران را به مقاصد مشکوک دیگری هدایت کند، از جمله صفحات مخربی که برای جمعآوری اطلاعات شخصی، انتشار محتوای فریبنده یا تشویق به نصب نرمافزارهای مضر طراحی شدهاند.
نحوهی کار فریب جعلی CAPTCHA
یکی از عناصر تعیینکنندهی Lionmerks.com، فرم CAPTCHA تقلیدی آن است. این سایت به بازدیدکنندگان پیامی نشان میدهد که از آنها میخواهد برای تأیید ربات نبودن، گزینهی «اجازه» را انتخاب کنند. این اصلاً فرآیند تأیید نیست، بلکه یک تاکتیک مهندسی اجتماعی است که برای تضمین مجوزهای اعلانها در نظر گرفته شده است.
پس از کلیک بر روی دکمه «مجاز»، چندین خطر پدیدار میشود:
- کاربر ممکن است به وبسایت گمراهکنندهی دیگری هدایت شود، مانند صفحهای که نوعی از کلاهبرداری «هشدار ایمنی» را اجرا میکند.
- این سایت قابلیت ارسال اعلانهای مداوم را مستقیماً به دستگاه کاربر به دست میآورد.
این مجوزها به گردانندگان Lionmerks.com دسترسی گستردهای میدهد تا مطالب فریبندهای را که به عنوان هشدارها، پیشنهادات، اخطارها یا تبلیغات قانونی سیستم ظاهر میشوند، منتشر کنند.
این اعلانها چه چیزی را تبلیغ میکنند؟
پس از کسب اجازه، وبسایتهای جعلی اعلانهایی را ارسال میکنند که اغلب حاوی محتوای مضر یا گمراهکننده هستند. بسته به اقدامات کاربر، چنین اعلانهایی ممکن است منجر به موارد زیر شوند:
- مواجهه با طرحهای کلاهبرداری
- دانلود نرمافزارهای مشکوک یا خطرناک
- تغییر مسیر به صفحاتی که درگیر فیشینگ یا توزیع بدافزار هستند
اگرچه ممکن است محصولات یا خدمات قانونی در این تبلیغات ظاهر شوند، اما سازمانهای معتبر به چنین تاکتیکهایی اعتماد نمیکنند. این تبلیغات عموماً توسط کلاهبردارانی انجام میشود که به دنبال سود مالی نامشروع از طریق سوءاستفاده از همکاری در فروش هستند.
پیامدهای بالقوه
تعامل با وبسایتهایی مانند Lionmerks.com کاربران را در معرض تهدیدات امنیت سایبری متعددی قرار میدهد. این تهدیدات شامل نفوذ به حریم خصوصی، آلودگی توسط نرمافزارهای مخرب، سوءاستفاده مالی و سرقت هویت میشود. هر یک از این پیامدها ناشی از تلاش فریبنده اولیه برای به دست آوردن مجوزهای اعلان است و نشان میدهد که چگونه یک اعلان ساده میتواند در صورت سوءاستفاده توسط عوامل مخرب، به آسیب جدی تبدیل شود.
توجه به پیامهای مشکوک، به ویژه آنهایی که خود را به عنوان بررسیهای CAPTCHA جا میزنند، و اجتناب از اعطای مجوزهای غیرضروری مرورگر، گامهای کلیدی در پیشگیری از این خطرات هستند.
