Recilopang.xyz

وب سایت Recilopang.xyz تاکتیکی را منتشر می کند که حول نمایش پیام های پاپ آپ حاوی هشدارهای بدافزار جعلی است. هدف این طرح فریبنده ترساندن کاربران با ارائه هشدارهای امنیتی جعلی است که ادعا می‌کنند از شرکت‌های معروف و قابل اعتماد ضد بدافزار و امنیتی سرچشمه می‌گیرند. این تاکتیک از طریق ترکیبی از تاکتیک‌های مهندسی اجتماعی و انتشار پیوندهای ناامن عمل می‌کند و از نگرانی‌های مردم در مورد بدافزار برای منافع مالی سوءاستفاده می‌کند. کاربران گمراه می‌شوند که سیستم‌هایشان آلوده شده‌اند، و آنها را وادار به انجام اقداماتی مانند دانلود نرم‌افزارهای بالقوه مضر یا بازدید از وب‌سایت‌های تقلبی می‌کنند که در نهایت به نفع عاملان این تاکتیک است.

Recilopang.xyz برای فریب بازدیدکنندگان به ترس های جعلی متکی است

تاکتیک Recilopang.xyz نمونه ای از استفاده پیچیده از تبلیغات نادرست و مهندسی اجتماعی برای بهره برداری از کاربران اینترنت برای سود غیرقانونی است. این تاکتیک از دو تاکتیک اصلی استفاده می کند:

• تبلیغات پاپ آپ تقلبی : کلاهبرداران تبلیغات پاپ آپ شوم حاوی هشدارهای امنیتی جعلی را در وب سایت های مختلف، از جمله سایت های تورنت، سایت های پخش رایگان فیلم، پلتفرم های محتوای بزرگسالان و سایر موارد با استانداردهای امنیتی پایین تر برای تبلیغات به کار می گیرند. این پاپ‌آپ‌ها از نام‌های تجاری معروف و پیام‌های هشداردهنده استفاده می‌کنند تا کاربران را فریب دهند تا تصور کنند رایانه‌هایشان به بدافزار آلوده شده است.
• کلاهبرداری وابسته : این تاکتیک از روابط وابسته با شرکت‌های بزرگ برای کسب پورسانت با هدایت ترافیک، اشتراک‌ها و نصب نرم‌افزار بهره می‌برد. قربانیان از طریق پیوندهای وابسته به فروشندگان قانونی هدایت می شوند و به کلاهبرداران اجازه می دهد از درآمدهای حاصل سود ببرند.

ترکیبی از تاکتیک‌های مهندسی اجتماعی از طریق تبلیغات پاپ‌آپ ترسناک و بهره‌برداری از برنامه‌های وابسته، بر ترس فراگیر پیرامون آلودگی‌های بدافزارها و کلاهبرداری‌های پشتیبانی فنی سرمایه‌گذاری می‌کند.

طراحی و محتوای این تبلیغات پاپ آپ به طور خاص برای برانگیختن ترس و فوریت فوری در قربانیان ساخته شده است. عناصر کلیدی عبارتند از:

• استفاده از نام تجاری فروشنده امنیتی قابل تشخیص : ترکیب آرم و نام شرکت های امنیتی معتبر مانند McAfee برای اعتبار بخشیدن به هشدارهای جعلی.
• پیام هشدار دهنده : نمایش فونت های قرمز پررنگ با عباراتی مانند "به شدت آسیب دیده" برای ایجاد احساس تهدید قریب الوقوع.
• نتایج اسکن جعلی : نتایج اسکن ساختگی چندین عفونت بدافزار را نشان می‌دهد که باعث هشدار بیشتر کاربران می‌شود.

با راه‌اندازی استراتژیک این هشدارهای جعلی پاپ‌آپ هنگام بازدید کاربران از وب‌سایت‌های خاص، کلاهبرداران از وضعیت عاطفی شدید افراد سوء استفاده می‌کنند و آنها را در معرض نادیده گرفتن شک منطقی و قربانی شدن این طرح قرار می‌دهند. این رویکرد محاسبه‌شده، اثربخشی تبلیغات بد و تاکتیک‌های مهندسی اجتماعی را در کلاهبرداری از کاربران ناآگاه اینترنت به حداکثر می‌رساند.

وب سایت ها فاقد عملکرد اسکن دستگاه های بازدیدکنندگان برای بدافزار و تهدید هستند

وب‌سایت‌ها به دلیل محدودیت‌های اساسی، ذاتاً فاقد قابلیت اسکن مستقیم دستگاه‌های بازدیدکنندگان برای بدافزار و تهدید هستند:

• محدودیت‌های سمت مشتری : وب‌سایت‌ها در محدوده مرورگرهای وب کار می‌کنند که دارای سیاست‌های امنیتی سخت‌گیرانه هستند که از دسترسی مستقیم به دستگاه کاربر یا فایل‌های آن جلوگیری می‌کند. مرورگرهای وب برای اجرای یک محیط sandbox طراحی شده اند، کد وب سایت (HTML، CSS، جاوا اسکریپت) را به دلایل امنیتی از سیستم عامل و سخت افزار اصلی جدا می کنند.
• مدل امنیتی مرورگر وب : مدل امنیتی مرورگرهای وب، وب‌سایت‌ها را از اجرای دستورات یا اسکریپت‌هایی که می‌توانند به سیستم فایل دسترسی داشته باشند یا برنامه‌هایی را در دستگاه کاربر اجرا کنند، محدود می‌کند. این یک اقدام امنیتی عمدی برای محافظت از کاربران در برابر فعالیت های ناامن است که توسط وب سایت ها آغاز شده است.
• محدودیت های جاوا اسکریپت : اگرچه جاوا اسکریپت را می توان برای افزایش تعامل و عملکرد در وب سایت ها استفاده کرد، اما توانایی آن برای تعامل با سیستم عامل و سخت افزار دستگاه محدود است. جاوا اسکریپت در یک مرورگر وب محدود به عملیاتی است که به ارائه و دستکاری محتوای وب در محیط مرورگر مربوط می شود.
• نگرانی‌های مربوط به حریم خصوصی و امنیت : اجازه دادن به وب‌سایت‌ها برای اسکن دستگاه‌های بازدیدکنندگان برای بدافزار یا تهدید، نگرانی‌های مهمی را در مورد حفظ حریم خصوصی و امنیتی ایجاد می‌کند. اعطای چنین دسترسی اطلاعات حساس را فاش می کند و رفتارهای مزاحم وب سایت های کلاهبردار را امکان پذیر می کند.
• ملاحظات قانونی و اخلاقی : انجام اسکن دستگاه بدون رضایت صریح کاربر یا مجوز مناسب، حقوق حریم خصوصی کاربر را نقض کرده و به طور بالقوه از مرزهای قانونی عبور می کند. وب سایت ها متعهد به رعایت تعهدات قانونی و اخلاقی به حریم خصوصی کاربران و حفظ شفافیت در عملکرد خود هستند.

وب‌سایت‌ها می‌توانند به جای اسکن مستقیم دستگاه‌ها، راهنمایی‌ها و توصیه‌هایی را در مورد بهترین شیوه‌های امنیتی به کاربران ارائه دهند، مانند تشویق به استفاده از نرم‌افزارهای ضد بدافزار معتبر یا توصیه به کاربران برای انجام اسکن‌های منظم سیستم با استفاده از ابزارهای امنیتی قابل اعتماد نصب شده بر روی دستگاه‌هایشان. در نهایت این مسئولیت کاربر است که از امنیت و یکپارچگی دستگاه های خود از طریق اقدامات پیشگیرانه و رفتار آنلاین محتاطانه اطمینان حاصل کند.