Το Rujba.co.in εκτελεί το παλιό "Chrome Security Check" Hoax

Κατά την εξέταση ύποπτων ιστοσελίδων, οι ερευνητές μας βρήκαν τον ιστότοπο rujba.co.in. Μετά από έρευνα, διαπιστώσαμε ότι το rujba.co.in εμπλέκεται σε ανεπιθύμητη αλληλογραφία ειδοποιήσεων προγράμματος περιήγησης και κατευθύνει τους επισκέπτες σε άλλες ιστοσελίδες, οι οποίες είναι πιθανό να είναι ύποπτες ή κακόβουλες.

Οι επισκέπτες συνήθως έχουν πρόσβαση στο rujba.co.in και σε παρόμοιους ιστότοπους μέσω ανακατευθύνσεων που ξεκινούν από ιστότοπους που χρησιμοποιούν παράνομα διαφημιστικά δίκτυα.

Είναι σημαντικό να σημειωθεί ότι το περιεχόμενο που εμφανίζεται σε απατεώνες ιστότοπους μπορεί να διαφέρει ανάλογα με τη γεωγραφική τοποθεσία του επισκέπτη, όπως καθορίζεται από τη διεύθυνση IP του. Κατά την ανάλυσή μας στο rujba.co.in, αντιμετωπίσαμε μια δόλια δοκιμή επαλήθευσης που προτρέπει τους χρήστες να κάνουν κλικ στο "Να επιτρέπεται" για να συνεχίσουν, υπό το πρόσχημα ενός "Έλεγχου ασφαλείας του Google Chrome".

Εάν ένας χρήστης πέσει σε αυτό το τέχνασμα και κάνει κλικ στο "Να επιτρέπεται", παραχωρεί κατά λάθος άδεια στο rujba.co.in να στέλνει ειδοποιήσεις προγράμματος περιήγησης. Κάνοντας κλικ στο "Να επιτρέπεται", ανακατευθυνθήκαμε σε μια σελίδα που προωθεί την απάτη "Επισκεφτήκατε έναν παράνομο μολυσμένο ιστότοπο".

Οι απατεώνες ιστότοποι εκμεταλλεύονται τις ειδοποιήσεις του προγράμματος περιήγησης για να διεξάγουν παρεμβατικές διαφημιστικές καμπάνιες. Αυτές οι διαφημίσεις συχνά προωθούν διαδικτυακές απάτες, αναξιόπιστο λογισμικό, ακόμη και κακόβουλο λογισμικό.

Πώς μπορούν οι παραπλανητικοί ιστότοποι να κάνουν κατάχρηση ειδοποιήσεων ώθησης για ανεπιθύμητες διαφημίσεις;

Οι παραπλανητικοί ιστότοποι μπορούν να κάνουν κατάχρηση των ειδοποιήσεων push για ανεπιθύμητα διαφημιστικά μηνύματα χρησιμοποιώντας παραπλανητικές τακτικές για να εξαπατήσουν τους χρήστες να επιτρέψουν ειδοποιήσεις και στη συνέχεια να τους πλημμυρίσουν με ανεπιθύμητες διαφημίσεις. Δείτε πώς το κάνουν:

Παραπλανητικά αιτήματα άδειας: Οι παραπλανητικές ιστοσελίδες χρησιμοποιούν συχνά παραπλανητικές τακτικές για να ωθήσουν τους χρήστες να επιτρέψουν τις ειδοποιήσεις push. Μπορεί να χρησιμοποιούν παραπλανητική γλώσσα ή ψεύτικες ειδοποιήσεις που ισχυρίζονται ότι είναι έλεγχοι ασφαλείας, προτροπές επαλήθευσης ηλικίας ή αιτήματα πρόσβασης περιεχομένου. Αυτές οι προτροπές έχουν σχεδιαστεί για να προκαλούν σύγχυση στους χρήστες και να τους ενθαρρύνουν να κάνουν κλικ στο "Να επιτρέπεται" χωρίς να κατανοούν πλήρως τις συνέπειες.

Ψεύτικα κουμπιά και πλαίσια διαλόγου: Ορισμένοι παραπλανητικοί ιστότοποι χρησιμοποιούν πλαστά κουμπιά ή παράθυρα διαλόγου που μιμούνται τις νόμιμες ειδοποιήσεις του προγράμματος περιήγησης. Αυτές οι ψεύτικες ειδοποιήσεις προτρέπουν τους χρήστες να κάνουν κλικ σε αυτές για να συνεχίσουν, αλλά αντί να συνεχίσουν, στην πραγματικότητα ενεργοποιούν το αίτημα άδειας για ειδοποιήσεις push.

Τεχνικές Bait-and-Switch: Σε ορισμένες περιπτώσεις, οι παραπλανητικές ιστοσελίδες μπορεί αρχικά να προσφέρουν νόμιμο περιεχόμενο ή υπηρεσίες για να προσελκύσουν χρήστες. Ωστόσο, μόλις οι χρήστες επισκέπτονται τον ιστότοπο, βομβαρδίζονται με αναδυόμενα παράθυρα και ψεύτικες ειδοποιήσεις που τους αναγκάζουν να επιτρέψουν στις ειδοποιήσεις push να έχουν πρόσβαση στο υποτιθέμενο περιεχόμενο. Μόλις χορηγηθεί η άδεια, ο ιστότοπος αρχίζει να στέλνει ανεπιθύμητα μηνύματα στους χρήστες με διαφημίσεις.

Τακτικές Κοινωνικής Μηχανικής: Οι παραπλανητικοί ιστότοποι ενδέχεται να χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να χορηγούν άδεια για ειδοποιήσεις push. Ενδέχεται να χρησιμοποιούν φόβο, επείγοντα χαρακτήρα ή υποσχέσεις ανταμοιβών για να πείσουν τους χρήστες να κάνουν κλικ στο "Να επιτρέπεται" χωρίς να λάβουν υπόψη τις συνέπειες.

Συνεχής προτροπή: Ακόμα κι αν οι χρήστες απορρίψουν ή απορρίψουν το αρχικό αίτημα άδειας, οι παραπλανητικές ιστοσελίδες ενδέχεται να συνεχίσουν να τους ζητούν επανειλημμένα μέχρι να υποχωρήσουν και να επιτρέψουν ειδοποιήσεις push από απογοήτευση ή ενόχληση.

Μόλις οι χρήστες χορηγήσουν άδεια για ειδοποιήσεις push, οι παραπλανητικές ιστοσελίδες κάνουν κατάχρηση αυτού του προνομίου στέλνοντας ένα μπαράζ ανεπιθύμητων διαφημίσεων απευθείας στις συσκευές των χρηστών. Αυτές οι διαφημίσεις μπορούν να εμφανίζονται ως αναδυόμενα παράθυρα, banner ή ειδοποιήσεις, διακόπτοντας την εμπειρία περιήγησης των χρηστών και δυνητικά οδηγώντας τους να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κάνουν λήψη επιβλαβούς λογισμικού.

Για προστασία από την κατάχρηση των ειδοποιήσεων push για ανεπιθύμητα διαφημιστικά μηνύματα, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν αντιμετωπίζουν αιτήματα άδειας από άγνωστους ιστότοπους και να ελέγχουν προσεκτικά το περιεχόμενο και τη νομιμότητα του ιστότοπου προτού χορηγήσουν άδεια. Επιπλέον, οι χρήστες μπορούν να διαχειριστούν τις ρυθμίσεις ειδοποίησης push στις προτιμήσεις του προγράμματος περιήγησής τους για να αποκλείσουν ή να περιορίσουν τις ειδοποιήσεις από ύποπτες πηγές.