A Bolycherame.com hirdetéseket küld
A gyanús webhelyek felkutatása közben kutatóink a bolycherame.com szélhámos oldalra bukkantak. Ez az oldal kifejezetten a böngésző értesítési kéretlen leveleinek népszerűsítésére szolgál, és képes a felhasználókat más, potenciálisan nem biztonságos vagy megbízhatatlan webhelyekre irányítani.
A bolycherame.com és hasonló oldalakhoz való hozzáférés jellemzően a szélhámos hirdetési hálózatokat használó webhelyek által kiváltott átirányítások révén történik. Ezek az átirányítások előfordulhatnak spamértesítéseken, tolakodó hirdetéseken vagy telepített reklámprogramokon keresztül. Fontos megjegyezni, hogy az ezeken a szélhámos oldalakon megjelenített tartalom olyan tényezőktől függően változhat, mint például a látogatók IP-címe vagy földrajzi elhelyezkedése, így a felhasználók eltérő élményekhez vezetnek.
A bolycherame.com webhely meglátogatásakor kutatóink egy megtévesztő videolejátszóra bukkantak, amely folyamatosan töltődött. A kép tetején olyan utasítások voltak, amelyek arra kérték a felhasználókat, hogy kattintson az "Engedélyezés" gombra, hogy megerősítse, hogy nem robotok. Nagyon fontos hangsúlyozni, hogy ez a CAPTCHA-ellenőrzési felszólítás csalárd.
Az elsődleges cél az, hogy megtévessze a látogatókat, hogy a bolycherame.com engedélyt adjon a böngésző értesítéseinek küldésére. Ezek az értesítések online csalásokat, megbízhatatlan szoftvereket vagy akár rosszindulatú programokat reklámozhatnak, ami jelentős kockázatot jelent a felhasználók számára.
Hogyan élhetnek vissza a webhelyek az értesítésekkel a spamhirdetésekhez?
A webhelyek a leküldéses értesítésekkel visszaélhetnek spamhirdetésekké azáltal, hogy rákényszerítik vagy ráveszik a felhasználókat, hogy engedélyt adjanak a böngésző értesítéseihez. Általában a következőképpen érik el ezt:
Megtévesztő taktikák: A webhelyek megtévesztő taktikákat alkalmazhatnak, hogy meggyőzzék a felhasználókat, hogy olyan félrevezető gombokra vagy előugró ablakokra kattintsanak, amelyek az értesítések engedélyezésére kérik őket. Ez magában foglalhatja a hamis hibaüzenetek, félrevezető állítások használatát, vagy az értesítési engedély kérésének CAPTCHA-ellenőrzésnek vagy a tartalomhoz való hozzáférés lényeges elemének álcázását.
Social Engineering: Egyes webhelyek social engineering technikákat alkalmaznak a felhasználók értesítési engedélyek megadására való manipulálására. Meggyőző nyelvezetet, sürgősségi vagy félelmetes taktikákat alkalmazhatnak, hogy meggyőzzék a felhasználókat arról, hogy az értesítések engedélyezése szükséges a tartalom eléréséhez, a frissítések fogadásához vagy a biztonság garantálásához.
Félrevezető tartalom: A webhelyek csábító vagy félrevezető tartalmat kínálhatnak, például exkluzív ajánlatok, nyeremények vagy jutalmak ígéretét az értesítések engedélyezéséért cserébe. Azok a felhasználók, akiket ezek az ajánlatok csábítanak, tudtukon kívül megadhatják az engedélyt anélkül, hogy teljesen megértenék a következményeket.
Csomagolt letöltések: Bizonyos esetekben a webhelyek az értesítési engedélykéréseket törvényes letöltésekkel vagy szoftvertelepítésekkel köthetik össze. Azok a felhasználók, akik sietve folytatják a telepítési folyamatot, véletlenül engedélyt adhatnak az értesítésekre anélkül, hogy ezt észrevennék.
Böngésző biztonsági rései: A webböngészők vagy azok bővítményeinek sebezhetőségeit kihasználva a webhelyek felhasználói beavatkozás nélkül kényszeríthetik az értesítési engedélyek megjelenítését. Ez a technika kevésbé elterjedt, de rosszindulatú szereplők használhatják a push értesítésekkel való visszaélésre.
Amint a felhasználók engedélyt adnak az értesítésekre, a webhelyek visszaélhetnek ezzel a funkcióval spamhirdetésekre, mivel gyakori és tolakodó értesítéseket küldenek közvetlenül a felhasználók böngészőinek. Ezek az értesítések különféle termékeket, szolgáltatásokat vagy csalásokat reklámozhatnak, megzavarva a felhasználó böngészési élményét, és potenciálisan a rosszindulatú tartalommal való további elköteleződéshez vezethetnek.
A leküldéses értesítésekkel való visszaélés megelőzése érdekében a felhasználóknak óvatosnak kell lenniük, amikor értesítési engedélyeket adnak meg, csak a megbízható webhelyekről érkező értesítéseket engedélyezik, és azonnal vonják vissza a nem kívánt vagy gyanús értesítésekre vonatkozó engedélyeket. Ezenkívül a webböngészők gyakran lehetőséget biztosítanak az értesítések blokkolására vagy kezelésére, lehetővé téve a felhasználók számára, hogy szabályozzák, mely webhelyek küldhetnek értesítéseket.