A Demseemu.com tolakodó reklámspameket küld
Kutatóink a gyanús webhelyek rutinvizsgálata során bukkantak rá a Demseemu.com-ra, egy szélhámos weboldalra. Ez a webhely a spam böngésző értesítéseit hirdeti, és a látogatókat különböző (valószínűleg megbízhatatlan vagy veszélyes) webhelyekre irányítja át.
A felhasználók általában olyan weboldalakra jutnak el, mint a Demseemu.com, a szélhámos hirdetési hálózatokat alkalmazó webhelyek által kiváltott átirányítások révén. Vizsgálatunk során a Demseemu.com a következő üzenetet jelenítette meg: "Kattintson az Engedélyezés gombra, hogy feliratkozzon a push értesítésekre, és folytassa a nézést", egy folyamatosan betöltődő folyamatjelző sáv kíséretében.
Érdemes megjegyezni, hogy a szélhámos oldalakon, köztük a Demseemu.com-on található tartalmat olyan tényezők is befolyásolhatják, mint például a látogató IP-címe (földrajzi elhelyezkedése).
A Demseemu.com megtévesztően azt sugallja, hogy az online tartalom megtekintésének folytatásához a felhasználóknak engedélyezniük kell a böngésző értesítéseit. Ez a megtévesztés különösen meggyőző lehet, ha a Demseemu.com webhelyet egy gyanús streaming webhelyről vagy hasonló oldalról történő átirányítással érik el. A Demseemu.com oldalon az "Engedélyezés" lehetőségre kattintva átirányítottunk a bindsnetwork.com weboldalra.
A szélhámos webhelyek a böngésző értesítéseit kihasználva tolakodó hirdetési kampányokat folytatnak, online csalásokat, megbízhatatlan vagy káros szoftvereket és rosszindulatú programokat népszerűsítenek.
Hogyan tudnak félrevezető oldalak visszaélni a hirdetési spamért küldött értesítéseket?
A félrevezető oldalak visszaélhetnek a push értesítésekkel a hirdetési spam miatt, és rávehetik a felhasználókat, hogy hamis ürügyekkel feliratkozzanak az értesítésekre. Általában így hajtják végre ezt a megtévesztő gyakorlatot:
Hamis ígéretek: A félrevezető oldalak gyakran csábító üzeneteket vagy ajánlatokat adnak a felhasználóknak, például ígéretet tesznek exkluzív tartalomra, nyereményekhez vagy ajándéktárgyakhoz való hozzáférésre, vagy figyelmeztetéseket a friss hírekről. Ezek az üzenetek arra szolgálnak, hogy megragadják a felhasználó figyelmét, és rávegyék őket arra, hogy kattintsanak egy promptra a push értesítések engedélyezéséhez.
Megtévesztő párbeszédpanelek: Amikor a felhasználók felkeresnek egy félrevezető oldalt, megjelenhetnek egy párbeszédpanel, amely felkéri őket, hogy engedélyezzék vagy blokkolják a push értesítéseket. A párbeszédpanel félrevezető nyelvezetet vagy vizuális jelzéseket használhat arra, hogy a felhasználókat az „Engedélyezés” gombra kattintva ösztönözze, például azt állíthatja, hogy értesítésekre van szükség a tartalom eléréséhez vagy a böngészés folytatásához.
Hamis ellenőrzés: Egyes félrevezető oldalak hamis ellenőrzési folyamatot mutathatnak be, például CAPTCHA-t vagy életkor-ellenőrzési felszólítást, amely megköveteli a felhasználóktól a push értesítések engedélyezését a folytatáshoz. Ez a sürgősség vagy a szükségesség érzését kelti, ami arra készteti a felhasználókat, hogy beleegyezzenek anélkül, hogy teljesen megértenék a következményeket.
Folyamatos felszólítások: Ha a felhasználók elvetik vagy elutasítják a kezdeti értesítést, a félrevezető oldalak állandó vagy ismétlődő felszólításokkal bombázhatják őket, megnehezítve az oldalról való elnavigálást anélkül, hogy véletlenül beleegyeznének az értesítésekbe.
Social Engineering taktika: A félrevezető oldalak social engineering taktikákat alkalmazhatnak a felhasználók érzelmeinek vagy viselkedésének manipulálására. Például félelem taktikát alkalmazhatnak azáltal, hogy hamisan állítják, hogy az értesítésekre biztonsági okokból vagy vírusok vagy rosszindulatú programok elleni védelem érdekében van szükség.
Ha a felhasználók akaratlanul is feliratkoztak a push értesítésekre, a félrevezető oldal visszaélhet ezzel az engedéllyel, és spam jellegű hirdetéseket juttathat el közvetlenül az eszközeikre. Ezek a hirdetések különféle termékeket, szolgáltatásokat vagy csalásokat reklámozhatnak, megzavarva a felhasználó böngészési élményét, és potenciálisan csalárd vagy rosszindulatú tartalomnak teszik ki őket.