Demseemu.com skubber påtrængende annoncespam

Vores forskere stødte på Demseemu.com, en useriøs webside, under en rutinemæssig undersøgelse af mistænkelige websteder. Dette websted promoverer spam-browsermeddelelser og omdirigerer besøgende til forskellige (sandsynligvis upålidelige eller farlige) websteder.

Brugere lander typisk på websider som Demseemu.com gennem omdirigeringer udløst af websteder, der anvender useriøse reklamenetværk. Under vores undersøgelse viste Demseemu.com beskeden, "Klik på Tillad-knappen for at abonnere på push-meddelelser og fortsætte med at se," ledsaget af en løbende indlæsningslinje.

Det er værd at bemærke, at indholdet fundet på useriøse websteder, herunder Demseemu.com, kan være påvirket af faktorer såsom den besøgendes IP-adresse (geolocation).

Demseemu.com foreslår vildledende, at brugere skal aktivere browsermeddelelser for at genoptage visningen af onlineindhold. Dette bedrag kan være særligt overbevisende, hvis Demseemu.com tilgås via en omdirigering fra et mistænkeligt streamingwebsted eller en lignende side. Da vi klikkede på "Tillad"-indstillingen på Demseemu.com, blev vi omdirigeret til bindsnetwork.com-websiden.

Slyngelstater udnytter browsermeddelelser til at udføre påtrængende annoncekampagner, promoverer online-svindel, upålidelig eller skadelig software og malware.

Hvordan kan vildledende sider misbruge push-meddelelser for annoncespam?

Vildledende sider kan misbruge push-notifikationer til annoncespam ved at narre brugere til at abonnere på notifikationer under falske forudsætninger. Sådan udfører de typisk denne vildledende praksis:

Falske løfter: Vildledende sider præsenterer ofte lokkende beskeder eller tilbud til brugere, såsom løfter om eksklusivt indhold, adgang til præmier eller giveaways eller advarsler om seneste nyheder. Disse beskeder er designet til at fange brugerens opmærksomhed og overtale dem til at klikke på en prompt for at aktivere push-meddelelser.

Vildledende dialogbokse: Når brugere besøger en vildledende side, kan de støde på en dialogboks, der beder dem om at tillade eller blokere push-meddelelser. Dialogboksen kan bruge vildledende sprog eller visuelle signaler for at tilskynde brugere til at klikke på knappen "Tillad", såsom at hævde, at meddelelser er nødvendige for at få adgang til indhold eller fortsætte med at browse.

Falsk bekræftelse: Nogle vildledende sider kan præsentere en falsk bekræftelsesproces, såsom en CAPTCHA- eller aldersbekræftelsesprompt, der kræver, at brugere aktiverer push-beskeder for at fortsætte. Dette skaber en følelse af uopsættelighed eller nødvendighed, hvilket fører brugerne til at give samtykke uden fuldt ud at forstå implikationerne.

Kontinuerlige prompter: Hvis brugere afviser eller afviser den første notifikationsprompt, kan vildledende sider bombardere dem med vedvarende eller gentagne prompter, hvilket gør det vanskeligt at navigere væk fra siden uden ved et uheld at give samtykke til notifikationer.

Social engineering taktik: Vildledende sider kan anvende social engineering taktik til at manipulere brugernes følelser eller adfærd. For eksempel kan de bruge frygttaktik ved fejlagtigt at hævde, at meddelelser er nødvendige af sikkerhedsmæssige årsager eller for at beskytte mod vira eller malware.

Når brugere uforvarende har abonneret på push-meddelelser, kan den vildledende side misbruge denne tilladelse til at levere spam-reklamer direkte til deres enheder. Disse annoncer kan promovere forskellige produkter, tjenester eller svindel, forstyrre brugerens browsingoplevelse og potentielt udsætte dem for svigagtigt eller ondsindet indhold.