Rujba.co.in führt den alten „Chrome Security Check“-Hoax aus

alerts pop-ups

Bei der Untersuchung verdächtiger Webseiten stießen unsere Forscher auf die Website rujba.co.in. Bei der Untersuchung stellten wir fest, dass rujba.co.in Browser-Benachrichtigungs-Spam verschickt und Besucher auf andere Webseiten umleitet, die wahrscheinlich verdächtig oder bösartig sind.

Besucher gelangen auf rujba.co.in und ähnliche Websites normalerweise über Weiterleitungen, die von Websites initiiert werden, die unrechtmäßige Werbenetzwerke nutzen.

Es ist wichtig zu beachten, dass der auf betrügerischen Websites angezeigte Inhalt je nach geografischem Standort des Besuchers, der durch seine IP-Adresse bestimmt wird, variieren kann. Bei unserer Analyse von rujba.co.in stießen wir auf einen betrügerischen Überprüfungstest, der Benutzer unter dem Deckmantel einer „Google Chrome-Sicherheitsüberprüfung“ aufforderte, auf „Zulassen“ zu klicken, um fortzufahren.

Wenn ein Benutzer auf diesen Trick hereinfällt und auf „Zulassen“ klickt, erteilt er rujba.co.in versehentlich die Erlaubnis, Browserbenachrichtigungen zu senden. Nachdem wir auf „Zulassen“ geklickt hatten, wurden wir auf eine Seite umgeleitet, die den Betrug „Sie haben eine illegale, infizierte Website besucht“ bewarb.

Betrügerische Websites nutzen Browserbenachrichtigungen, um aufdringliche Werbekampagnen durchzuführen. Diese Anzeigen bewerben häufig Online-Betrug, unzuverlässige Software und sogar Malware.

Wie können irreführende Websites Push-Benachrichtigungen für Werbespam missbrauchen?

Irreführende Websites können Push-Benachrichtigungen für Werbespam missbrauchen, indem sie betrügerische Taktiken anwenden, um Benutzer dazu zu bringen, Benachrichtigungen zuzulassen, und sie dann mit unerwünschter Werbung zu überfluten. So gehen sie dabei vor:

Irreführende Berechtigungsanfragen: Irreführende Websites verwenden häufig irreführende Taktiken, um Benutzer dazu zu bringen, Push-Benachrichtigungen zuzulassen. Sie verwenden möglicherweise irreführende Sprache oder falsche Warnungen, die vorgeben, Sicherheitsprüfungen, Aufforderungen zur Altersüberprüfung oder Anfragen zum Zugriff auf Inhalte zu sein. Diese Aufforderungen sollen Benutzer verwirren und sie dazu ermutigen, auf „Zulassen“ zu klicken, ohne sich der Konsequenzen vollständig bewusst zu sein.

Gefälschte Schaltflächen und Dialogfelder: Einige irreführende Websites verwenden gefälschte Schaltflächen oder Dialogfelder, die legitime Browserbenachrichtigungen imitieren. Diese gefälschten Benachrichtigungen fordern Benutzer auf, darauf zu klicken, um fortzufahren. Anstatt jedoch fortzufahren, lösen sie tatsächlich die Berechtigungsanfrage für Push-Benachrichtigungen aus.

Lockvogeltaktiken: In manchen Fällen bieten irreführende Websites zunächst legitime Inhalte oder Dienste an, um Benutzer anzulocken. Sobald Benutzer die Website jedoch besuchen, werden sie mit Popups und falschen Warnungen bombardiert, die sie dazu zwingen, Push-Benachrichtigungen zuzulassen, um auf die angeblichen Inhalte zuzugreifen. Sobald die Erlaubnis erteilt wurde, beginnt die Website, Benutzer mit Werbung zu spammen.

Social-Engineering-Taktiken: Irreführende Websites können Social-Engineering-Taktiken einsetzen, um Benutzer dazu zu bringen, Push-Benachrichtigungen zuzulassen. Sie können Angst, Dringlichkeit oder das Versprechen von Belohnungen nutzen, um Benutzer dazu zu bringen, auf „Zulassen“ zu klicken, ohne die Konsequenzen zu bedenken.

Kontinuierliche Aufforderungen: Selbst wenn Benutzer die anfängliche Erlaubnisanfrage ablehnen oder ablehnen, können irreführende Websites sie weiterhin wiederholt auffordern, bis sie aus Frustration oder Ärger nachgeben und Push-Benachrichtigungen zulassen.

Sobald Benutzer die Erlaubnis für Push-Benachrichtigungen erteilen, missbrauchen irreführende Websites dieses Privileg, indem sie eine Flut unerwünschter Werbung direkt an die Geräte der Benutzer senden. Diese Anzeigen können als Pop-ups, Banner oder Benachrichtigungen erscheinen, das Surferlebnis der Benutzer unterbrechen und sie möglicherweise dazu verleiten, auf schädliche Links zu klicken oder schädliche Software herunterzuladen.

Um sich vor dem Missbrauch von Push-Benachrichtigungen für Werbe-Spam zu schützen, sollten Benutzer vorsichtig sein, wenn sie auf Erlaubnisanfragen von unbekannten Websites stoßen, und den Inhalt und die Legitimität der Website sorgfältig prüfen, bevor sie die Erlaubnis erteilen. Darüber hinaus können Benutzer Push-Benachrichtigungseinstellungen in ihren Browsereinstellungen verwalten, um Benachrichtigungen von verdächtigen Quellen zu blockieren oder einzuschränken.

Bis Zaib
March 28, 2024
Browser Hijacker
Deutsch
March 28, 2024
Browser Hijacker

Beliebte Beiträge

Was ist Cdmx-Ransomware?

vor 3 months

Jegdex-Betrug

vor 14 days

Softcnapp potenziell unerwünschte Anwendung

vor 2 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 8 months

Trojan Al11 Malware-Erkennung

vor 1 year

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 7 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.