Moltenmoldmaster.com ködert Benutzer mit gefälschten Inhalten
Bei einer Routineuntersuchung unzuverlässiger Websites stießen unsere Forscher auf Moltenmoldmaster.com, eine betrügerische Webseite. Unsere Untersuchung ergab, dass diese Seite Spam-Browserbenachrichtigungen fördert und Benutzer auf andere potenziell unsichere Websites umleitet.
Die meisten Benutzer gelangen normalerweise über Weiterleitungen von Websites, die fragwürdige Werbenetzwerke verwenden, auf Seiten wie Moltenmoldmaster.com. Bei unserer Überprüfung zeigte Moltenmoldmaster.com einen gefälschten Videoplayer, der Benutzer aufforderte, „auf ‚Zulassen‘ zu klicken, um das Video anzusehen“. Es ist jedoch wichtig zu beachten, dass der Inhalt von Seiten wie Moltenmoldmaster.com je nach IP-Adresse oder Standort des Besuchers variieren kann.
Wenn Benutzer durch den Clickbait auf Moltenmoldmaster.com in die Irre geführt werden und die Option „Zulassen“ wählen, erteilen sie der Webseite unwissentlich die Erlaubnis, Browserbenachrichtigungen zu übermitteln. Diese Benachrichtigungen können für Online-Betrug, unzuverlässige oder schädliche Software und sogar Malware werben.
Wie können irreführende Websites Push-Benachrichtigungen missbrauchen, um Ihren Browser mit Werbung zu spammen?
Irreführende Websites können Push-Benachrichtigungen missbrauchen, um Ihren Browser mit Werbung zu spammen. Sie verleiten Benutzer dazu, die Berechtigung zum Anzeigen von Benachrichtigungen zu erteilen. So gehen sie dabei vor:
Irreführende Taktiken: Irreführende Websites verwenden häufig irreführende Taktiken, um Benutzer dazu zu bringen, Benachrichtigungen zuzulassen. Sie verwenden möglicherweise Clickbait-Nachrichten, gefälschte Warnungen oder verlockende Angebote, um Benutzer dazu zu bringen, auf die Schaltfläche „Zulassen“ zu klicken.
Gefälschte CAPTCHAs oder Verifizierungen: Einige irreführende Websites präsentieren gefälschte CAPTCHAs oder Verifizierungsaufforderungen, die angeblich bestätigen sollen, dass der Benutzer kein Roboter ist. Diese Aufforderungen können Benutzer anweisen, auf „Zulassen“ zu klicken, um fortzufahren, was dazu führt, dass sie unwissentlich Benachrichtigungen aktivieren.
Versteckte Absichten: Irreführende Websites können den wahren Zweck der Benachrichtigungsberechtigungsanfrage verbergen. Sie können beispielsweise behaupten, dass das Zulassen von Benachrichtigungen erforderlich ist, um auf Inhalte zuzugreifen oder ein Video anzusehen, während ihre tatsächliche Absicht darin besteht, Benutzer mit Werbung zu bombardieren.
Social-Engineering-Techniken: Irreführende Websites können Social-Engineering-Techniken verwenden, um Benutzer zu manipulieren und sie dazu zu bringen, ihre Zustimmung zu erteilen. Sie können das Vertrauen der Benutzer ausnutzen, indem sie vertraute Benutzeroberflächen nachahmen oder eine überzeugende Sprache verwenden, um sie davon zu überzeugen, dass das Zulassen von Benachrichtigungen von Vorteil ist.
Benachrichtigungsbombardierung: Sobald Benutzer Benachrichtigungen zulassen, können irreführende Websites ihre Browser mit aufdringlichen Anzeigen überfluten. Diese Anzeigen können als Popup-Benachrichtigungen oder Banner erscheinen, das Surferlebnis stören und möglicherweise zu einer weiteren Interaktion mit der irreführenden Website führen.
Dauerhaftes Verhalten: Irreführende Websites können Taktiken anwenden, um die Berechtigung für Benachrichtigungen aufrechtzuerhalten, selbst wenn Benutzer versuchen, diese zu widerrufen. Sie können JavaScript-Code oder andere Methoden verwenden, um Benutzer daran zu hindern, Benachrichtigungen einfach zu deaktivieren, oder sie ständig aufzufordern, Benachrichtigungen erneut zu aktivieren.
Generierung von Werbeeinnahmen: Das Hauptziel des Missbrauchs von Push-Benachrichtigungen besteht darin, Werbeeinnahmen für die irreführende Website zu generieren. Indem die Websitebesitzer Benutzer mit Werbung spammen, können sie durch Anzeigenklicks, Impressionen oder Affiliate-Marketingprogramme Geld verdienen.
Um sich vor diesen Taktiken zu schützen, sollten Benutzer bei Anfragen nach Benachrichtigungsberechtigungen vorsichtig sein und sorgfältig überlegen, ob die Erteilung der Berechtigung erforderlich ist. Es ist auch wichtig, die Benachrichtigungseinstellungen im Browser zu überprüfen und zu verwalten, um unerwünschte Benachrichtigungen von irreführenden Websites zu verhindern. Darüber hinaus kann die Verwendung von Werbeblockern oder Sicherheitssoftware mit Anti-Spam-Funktionen dazu beitragen, das Risiko zu verringern, auf irreführende Websites zu stoßen, die Push-Benachrichtigungen missbrauchen.