Rujba.co.in kører gammel "Chrome Security Check" hoax
Under vores undersøgelse af mistænkelige websider stødte vores forskere på webstedet rujba.co.in. Efter undersøgelser fandt vi ud af, at rujba.co.in engagerer sig i browsermeddelelsesspamning og dirigerer besøgende til andre websider, som sandsynligvis er mistænkelige eller ondsindede.
Besøgende får typisk adgang til rujba.co.in og lignende websteder gennem omdirigeringer initieret af websteder, der anvender illegitime reklamenetværk.
Det er vigtigt at bemærke, at indholdet, der vises på useriøse websteder, kan variere afhængigt af den besøgendes geografiske placering, som bestemt af deres IP-adresse. Under vores analyse af rujba.co.in stødte vi på en svigagtig bekræftelsestest, der fik brugerne til at klikke på "Tillad" for at fortsætte under dække af et "Google Chrome-sikkerhedstjek".
Hvis en bruger falder for dette trick og klikker på "Tillad", giver de utilsigtet tilladelse til, at rujba.co.in kan sende browsermeddelelser. Efter at have klikket på "Tillad", blev vi omdirigeret til en side, der promoverede "Du har besøgt et ulovligt inficeret websted"-svindel.
Slyngelske websteder udnytter browsermeddelelser til at udføre påtrængende reklamekampagner. Disse annoncer promoverer ofte online-svindel, upålidelig software og endda malware.
Hvordan kan vildledende websteder misbruge push-meddelelser for annoncespam?
Vildledende websteder kan misbruge push-beskeder for annoncespam ved at bruge vildledende taktikker til at narre brugere til at tillade meddelelser og derefter oversvømme dem med uønskede reklamer. Sådan gør de det:
Vildledende anmodninger om tilladelse: Vildledende websteder anvender ofte vildledende taktikker for at bede brugere om at tillade push-meddelelser. De kan bruge vildledende sprog eller falske advarsler, der hævder at være sikkerhedstjek, meddelelser om aldersbekræftelse eller anmodninger om indholdsadgang. Disse prompter er designet til at forvirre brugere og tilskynde dem til at klikke på "Tillad" uden fuldt ud at forstå konsekvenserne.
Falske knapper og dialogbokse: Nogle vildledende websteder bruger falske knapper eller dialogbokse, der efterligner legitime browsermeddelelser. Disse falske meddelelser beder brugerne om at klikke på dem for at fortsætte, men i stedet for at fortsætte, udløser de faktisk anmodningen om tilladelse til push-meddelelser.
Bait-and-Switch-teknikker: I nogle tilfælde kan vildledende websteder i begyndelsen tilbyde legitimt indhold eller tjenester for at tiltrække brugere. Men når brugere besøger webstedet, bliver de bombarderet med pop-ups og falske advarsler, der tvinger dem til at tillade push-meddelelser for at få adgang til det påståede indhold. Når tilladelsen er givet, begynder webstedet at spamme brugere med annoncer.
Social Engineering Taktik: Vildledende websteder kan anvende social engineering taktik til at manipulere brugere til at give tilladelse til push-meddelelser. De kan bruge frygt, uopsættelighed eller løfter om belønninger til at overbevise brugere om at klikke på "Tillad" uden at overveje konsekvenserne.
Kontinuerlig prompt: Selvom brugere afslår eller afviser den indledende tilladelsesanmodning, kan vildledende websteder blive ved med at bede dem gentagne gange, indtil de giver efter og tillader push-meddelelser af frustration eller irritation.
Når først brugere giver tilladelse til push-meddelelser, misbruger vildledende websteder dette privilegium ved at sende en byge af uønskede reklamer direkte til brugernes enheder. Disse annoncer kan vises som pop op-vinduer, bannere eller meddelelser, der afbryder brugernes browsingoplevelse og potentielt får dem til at klikke på ondsindede links eller downloade skadelig software.
For at beskytte mod misbrug af push-meddelelser for annoncespam bør brugere være forsigtige, når de støder på tilladelsesanmodninger fra ukendte websteder og omhyggeligt gennemgå webstedets indhold og legitimitet, før de giver tilladelse. Derudover kan brugere administrere push-meddelelsesindstillinger i deres browserpræferencer for at blokere eller begrænse meddelelser fra mistænkelige kilder.
