Το Moltenmoldmaster.com δολώνει χρήστες με ψεύτικο περιεχόμενο

Κατά τη διάρκεια μιας συνήθους εξέτασης αναξιόπιστων ιστότοπων, οι ερευνητές μας βρήκαν το Moltenmoldmaster.com, μια παραπλανητική ιστοσελίδα. Η έρευνά μας αποκάλυψε ότι αυτός ο ιστότοπος προωθεί ειδοποιήσεις ανεπιθύμητης αλληλογραφίας και ανακατευθύνει τους χρήστες σε άλλους δυνητικά μη ασφαλείς ιστότοπους.

Οι περισσότεροι χρήστες συνήθως φτάνουν σε σελίδες όπως το Moltenmoldmaster.com μέσω ανακατευθύνσεων που ξεκινούν από ιστότοπους που χρησιμοποιούν αμφισβητήσιμα διαφημιστικά δίκτυα. Κατά την αξιολόγησή μας, το Moltenmoldmaster.com παρουσίασε ένα πλαστό πρόγραμμα αναπαραγωγής βίντεο που προτρέπει τους χρήστες να "Πατήσουν "Να επιτρέπεται" για να παρακολουθήσουν το βίντεο." Ωστόσο, είναι σημαντικό να σημειωθεί ότι το περιεχόμενο που εμφανίζεται σε σελίδες όπως το Moltenmoldmaster.com μπορεί να διαφέρει ανάλογα με τη διεύθυνση IP ή τη γεωγραφική τοποθεσία του επισκέπτη.

Εάν οι χρήστες παραπλανηθούν από το clickbait στο Moltenmoldmaster.com και επιλέξουν την επιλογή "Να επιτρέπεται", δίνουν άθελά τους άδεια στην ιστοσελίδα να παρέχει ειδοποιήσεις προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις ενδέχεται να διαφημίζουν διαδικτυακές απάτες, αναξιόπιστο ή επιβλαβές λογισμικό, ακόμη και κακόβουλο λογισμικό.

Πώς μπορούν οι παραπλανητικές τοποθεσίες κατάχρησης να προωθήσουν τις ειδοποιήσεις για να στείλουν ανεπιθύμητο περιεχόμενο στο πρόγραμμα περιήγησής σας με διαφημίσεις;

Οι παραπλανητικές τοποθεσίες μπορούν να κάνουν κατάχρηση των ειδοποιήσεων push για να στείλουν ανεπιθύμητο περιεχόμενο στο πρόγραμμα περιήγησής σας με διαφημίσεις, εξαπατώντας τους χρήστες να παραχωρήσουν άδεια προβολής ειδοποιήσεων. Δείτε πώς το κάνουν:

Παραπλανητικές τακτικές: Οι παραπλανητικές τοποθεσίες χρησιμοποιούν συχνά παραπλανητικές τακτικές για να πείσουν τους χρήστες να επιτρέψουν τις ειδοποιήσεις. Ενδέχεται να χρησιμοποιούν μηνύματα clickbait, ψεύτικες ειδοποιήσεις ή δελεαστικές προσφορές για να παρασύρουν τους χρήστες να κάνουν κλικ στο κουμπί "Allow".

Ψεύτικο CAPTCHA ή επαλήθευση: Ορισμένοι παραπλανητικές τοποθεσίες παρουσιάζουν ψεύτικο CAPTCHA ή μηνύματα επαλήθευσης που ισχυρίζονται ότι επιβεβαιώνουν ότι ο χρήστης δεν είναι ρομπότ. Αυτές οι προτροπές ενδέχεται να υποδείξουν στους χρήστες να κάνουν κλικ στο "Να επιτρέπεται" για να συνεχίσουν, οδηγώντας τους να ενεργοποιούν εν αγνοία τους τις ειδοποιήσεις.

Κρυφές ατζέντες: Οι παραπλανητικές τοποθεσίες ενδέχεται να κρύβουν τον πραγματικό σκοπό του αιτήματος άδειας ειδοποίησης. Για παράδειγμα, μπορεί να ισχυριστούν ότι η άδεια των ειδοποιήσεων είναι απαραίτητη για την πρόσβαση στο περιεχόμενο ή την προβολή ενός βίντεο, ενώ η πραγματική τους πρόθεση είναι να βομβαρδίσουν τους χρήστες με διαφημίσεις.

Τεχνικές Κοινωνικής Μηχανικής: Οι παραπλανητικές τοποθεσίες ενδέχεται να χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες προκειμένου να χορηγήσουν άδεια. Ενδέχεται να εκμεταλλεύονται την εμπιστοσύνη των χρηστών μιμούμενοι γνωστές διεπαφές ή χρησιμοποιώντας πειστική γλώσσα για να τους πείσουν ότι είναι επωφελές να επιτρέπονται οι ειδοποιήσεις.

Βομβαρδισμός ειδοποιήσεων: Μόλις οι χρήστες χορηγήσουν άδεια για ειδοποιήσεις, οι παραπλανητικές τοποθεσίες μπορούν να πλημμυρίσουν τα προγράμματα περιήγησής τους με παρεμβατικές διαφημίσεις. Αυτές οι διαφημίσεις μπορεί να εμφανίζονται ως αναδυόμενες ειδοποιήσεις ή banner, διακόπτοντας την εμπειρία περιήγησης και δυνητικά οδηγώντας σε περαιτέρω αλληλεπίδραση με τον παραπλανητικό ιστότοπο.

Επίμονη Συμπεριφορά: Οι παραπλανητικές τοποθεσίες ενδέχεται να χρησιμοποιούν τακτικές για να διατηρήσουν την άδεια για ειδοποιήσεις ακόμη και όταν οι χρήστες επιχειρήσουν να την ανακαλέσουν. Μπορεί να χρησιμοποιούν κώδικα JavaScript ή άλλες μεθόδους για να εμποδίζουν τους χρήστες να απενεργοποιούν εύκολα τις ειδοποιήσεις ή να τους ζητούν συνεχώς να ενεργοποιούν ξανά τις ειδοποιήσεις.

Δημιουργία εσόδων από διαφημίσεις: Ο πρωταρχικός στόχος της κατάχρησης των ειδοποιήσεων push είναι η δημιουργία εσόδων από διαφημίσεις για τον παραπλανητικό ιστότοπο. Με την αποστολή ανεπιθύμητης αλληλογραφίας στους χρήστες με διαφημίσεις, οι κάτοχοι του ιστότοπου μπορούν να κερδίσουν χρήματα μέσω κλικ σε διαφημίσεις, εμφανίσεων ή προγραμμάτων μάρκετινγκ συνεργατών.

Για την προστασία από αυτές τις τακτικές, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν αντιμετωπίζουν αιτήματα άδειας ειδοποίησης και να εξετάζουν προσεκτικά εάν η χορήγηση άδειας είναι απαραίτητη. Είναι επίσης σημαντικό να ελέγξετε και να διαχειριστείτε τις ρυθμίσεις ειδοποιήσεων στο πρόγραμμα περιήγησης για να αποτρέψετε ανεπιθύμητες ειδοποιήσεις από παραπλανητικούς ιστότοπους. Επιπλέον, η χρήση προγραμμάτων αποκλεισμού διαφημίσεων ή λογισμικού ασφαλείας με λειτουργίες κατά του ανεπιθύμητου περιεχομένου μπορεί να βοηθήσει στον μετριασμό του κινδύνου να συναντήσετε παραπλανητικούς ιστότοπους που κάνουν κατάχρηση των ειδοποιήσεων push.