Το Bolycherame.com προωθεί διαφημίσεις

Κατά την εξερεύνηση ύποπτων ιστοσελίδων, οι ερευνητές μας έπεσαν πάνω στην αδίστακτη σελίδα bolycherame.com. Αυτή η σελίδα έχει δημιουργηθεί ειδικά για την προώθηση ανεπιθύμητων ειδοποιήσεων του προγράμματος περιήγησης και έχει επίσης τη δυνατότητα να ανακατευθύνει τους χρήστες σε άλλους δυνητικά μη ασφαλείς ή αναξιόπιστους ιστότοπους.

Η πρόσβαση στο bolycherame.com και σε παρόμοιες σελίδες πραγματοποιείται συνήθως μέσω ανακατευθύνσεων που ενεργοποιούνται από ιστότοπους που χρησιμοποιούν αδίστακτα διαφημιστικά δίκτυα. Αυτές οι ανακατευθύνσεις μπορεί να προκύψουν μέσω ειδοποιήσεων ανεπιθύμητης αλληλογραφίας, παρεμβατικών διαφημίσεων ή παρουσίας εγκατεστημένου λογισμικού διαφημίσεων. Είναι σημαντικό να σημειωθεί ότι το περιεχόμενο που παρουσιάζεται σε αυτές τις απατεώνες σελίδες μπορεί να διαφέρει ανάλογα με παράγοντες όπως οι διευθύνσεις IP ή οι γεωγραφικές τοποθεσίες των επισκεπτών, οδηγώντας έτσι σε διαφορετικές εμπειρίες για τους χρήστες.

Κατά την επίσκεψη στο bolycherame.com, οι ερευνητές μας αντιμετώπισαν ένα παραπλανητικό πρόγραμμα αναπαραγωγής βίντεο που φορτωνόταν συνεχώς. Πάνω από αυτό το γραφικό υπήρχαν οδηγίες που παροτρύνουν τους χρήστες να κάνουν κλικ στο "Να επιτρέπεται" για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Είναι σημαντικό να τονίσουμε ότι αυτή η προτροπή επαλήθευσης CAPTCHA είναι δόλια.

Ο πρωταρχικός στόχος είναι να παραπλανηθούν οι επισκέπτες να παραχωρήσουν στο bolycherame.com την άδεια να στέλνει ειδοποιήσεις προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις ενδέχεται να προωθούν διαδικτυακές απάτες, αναξιόπιστο λογισμικό ή ακόμα και κακόβουλο λογισμικό, θέτοντας έτσι σημαντικούς κινδύνους για τους χρήστες.

Πώς μπορούν οι ιστότοποι κατάχρησης να προωθήσουν τις ειδοποιήσεις σε ανεπιθύμητες διαφημίσεις;

Οι ιστότοποι μπορούν να κάνουν κατάχρηση των ειδοποιήσεων push για ανεπιθύμητες διαφημίσεις, εξαναγκάζοντας ή εξαπατώντας τους χρήστες να χορηγήσουν άδεια για ειδοποιήσεις προγράμματος περιήγησης. Δείτε πώς συνήθως το πετυχαίνουν αυτό:

Παραπλανητικές τακτικές: Οι ιστότοποι ενδέχεται να χρησιμοποιούν παραπλανητικές τακτικές για να πείσουν τους χρήστες να κάνουν κλικ σε παραπλανητικά κουμπιά ή αναδυόμενα παράθυρα που τους ωθούν να επιτρέπουν ειδοποιήσεις. Αυτό μπορεί να περιλαμβάνει τη χρήση πλαστών μηνυμάτων σφάλματος, παραπλανητικές αξιώσεις ή απόκρυψη της προτροπής άδειας ειδοποίησης ως επαλήθευση CAPTCHA ή ως ουσιαστικό μέρος της πρόσβασης στο περιεχόμενο.

Κοινωνική μηχανική: Ορισμένοι ιστότοποι χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να παραχωρήσουν δικαιώματα ειδοποίησης. Ενδέχεται να χρησιμοποιούν πειστική γλώσσα, τακτικές επείγουσας ανάγκης ή φόβου για να πείσουν τους χρήστες ότι η επιτρεπόμενη ειδοποίηση είναι απαραίτητη για την πρόσβαση σε περιεχόμενο, τη λήψη ενημερώσεων ή τη διασφάλιση της ασφάλειας.

Παραπλανητικό περιεχόμενο: Οι ιστότοποι ενδέχεται να προσφέρουν δελεαστικό ή παραπλανητικό περιεχόμενο, όπως υποσχέσεις αποκλειστικών συμφωνιών, βραβείων ή ανταμοιβών, με αντάλλαγμα να επιτρέπουν ειδοποιήσεις. Οι χρήστες που δελεάζονται από αυτές τις προσφορές μπορούν εν αγνοία τους να χορηγήσουν άδεια χωρίς να κατανοούν πλήρως τις συνέπειες.

Ομαδοποιημένες λήψεις: Σε ορισμένες περιπτώσεις, οι ιστότοποι ενδέχεται να συνδυάζουν τα μηνύματα αδειών ειδοποιήσεων με νόμιμες λήψεις ή εγκαταστάσεις λογισμικού. Οι χρήστες που προχωρούν βιαστικά στις διαδικασίες εγκατάστασης ενδέχεται να χορηγήσουν κατά λάθος άδεια για ειδοποιήσεις χωρίς να το καταλάβουν.

Ευπάθειες προγράμματος περιήγησης: Εκμεταλλευόμενοι τα τρωτά σημεία σε προγράμματα περιήγησης ιστού ή τις επεκτάσεις τους, οι ιστότοποι μπορούν να αναγκάσουν τα μηνύματα άδειας ειδοποίησης να εμφανίζονται χωρίς αλληλεπίδραση με τον χρήστη. Αυτή η τεχνική είναι λιγότερο συνηθισμένη, αλλά μπορεί να χρησιμοποιηθεί από κακόβουλους παράγοντες για κατάχρηση των ειδοποιήσεων push.

Μόλις οι χρήστες χορηγήσουν άδεια για ειδοποιήσεις, οι ιστότοποι μπορούν να κάνουν κατάχρηση αυτής της δυνατότητας για ανεπιθύμητες διαφημίσεις στέλνοντας συχνές και ενοχλητικές ειδοποιήσεις απευθείας στα προγράμματα περιήγησης των χρηστών. Αυτές οι ειδοποιήσεις ενδέχεται να προωθούν διάφορα προϊόντα, υπηρεσίες ή απάτες, διαταράσσοντας την εμπειρία περιήγησης του χρήστη και ενδεχομένως να οδηγήσουν σε περαιτέρω αλληλεπίδραση με κακόβουλο περιεχόμενο.

Για να αποφευχθεί η κατάχρηση των ειδοποιήσεων push, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν χορηγούν άδειες ειδοποιήσεων, επιτρέποντας μόνο ειδοποιήσεις από αξιόπιστους ιστότοπους και ανακαλώντας αμέσως τις άδειες για τυχόν ανεπιθύμητες ή ύποπτες ειδοποιήσεις. Επιπλέον, τα προγράμματα περιήγησης ιστού παρέχουν συχνά επιλογές αποκλεισμού ή διαχείρισης ειδοποιήσεων, επιτρέποντας στους χρήστες να ελέγχουν ποιοι ιστότοποι μπορούν να στέλνουν ειδοποιήσεις.