A Moltenmoldmaster.com hamis tartalommal csalja meg a felhasználókat
A megbízhatatlan webhelyek rutinvizsgálata során kutatóink a Moltenmoldmaster.com megtévesztő weboldalra bukkantak. Vizsgálatunk feltárta, hogy ez a webhely spam böngészőértesítéseket hirdet, és a felhasználókat más, potenciálisan nem biztonságos webhelyekre irányítja át.
A legtöbb felhasználó általában megkérdőjelezhető hirdetési hálózatokat használó webhelyek által kezdeményezett átirányításokon keresztül érkezik meg az olyan oldalakra, mint a Moltenmoldmaster.com. Értékelésünk során a Moltenmoldmaster.com egy hamisított videólejátszót jelentetett meg, amely arra kérte a felhasználókat, hogy „Nyomják meg az „Engedélyezés” gombot a videó megtekintéséhez. Fontos azonban megjegyezni, hogy az olyan oldalakon található tartalom, mint a Moltenmoldmaster.com, a látogató IP-címétől vagy földrajzi helyétől függően változhat.
Ha a felhasználókat félrevezeti a Moltenmoldmaster.com webhelyen található kattintáscsali, és az „Engedélyezés” lehetőséget választja, akkor akaratlanul is engedélyt adnak a weboldalnak a böngészőértesítések küldésére. Ezek az értesítések online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is hirdethetnek.
Hogyan tudják a félrevezető webhelyek visszaélni az értesítéseket, hogy hirdetésekkel spamezzenek el a böngészőben?
A megtévesztő webhelyek visszaélhetnek a push értesítésekkel, hogy hirdetésekkel spam elküldjék a böngészőt azáltal, hogy ráveszik a felhasználókat, hogy engedélyt adjanak az értesítések megjelenítésére. Így csinálják:
Megtévesztő taktikák: A félrevezető webhelyek gyakran alkalmaznak megtévesztő taktikákat, hogy rávegyék a felhasználókat az értesítések engedélyezésére. Kattintási csali üzeneteket, hamis figyelmeztetéseket vagy csábító ajánlatokat alkalmazhatnak, hogy rávegyék a felhasználókat az „Engedélyezés” gombra.
Hamis CAPTCHA vagy ellenőrzés: Egyes félrevezető webhelyek hamis CAPTCHA-t vagy ellenőrző üzeneteket jelenítenek meg, amelyek azt állítják, hogy a felhasználó nem robot. Ezek az utasítások arra utasíthatják a felhasználókat, hogy kattintson az "Engedélyezés" gombra a folytatáshoz, ami arra készteti őket, hogy tudtukon kívül engedélyezzék az értesítéseket.
Rejtett napirendek: A félrevezető webhelyek elrejthetik az értesítési engedélykérés valódi célját. Például azt állíthatják, hogy az értesítések engedélyezése szükséges a tartalom eléréséhez vagy egy videó megtekintéséhez, miközben tényleges szándékuk az, hogy hirdetésekkel bombázzák a felhasználókat.
Social Engineering technikák: A félrevezető webhelyek social engineering technikákat alkalmazhatnak, hogy a felhasználókat engedély megadására manipulálják. Kiaknázhatják a felhasználók bizalmát ismerős felületek utánzásával vagy meggyőző nyelvezet használatával, hogy meggyőzzék őket arról, hogy az értesítések engedélyezése előnyös.
Értesítési bombázás: Miután a felhasználók engedélyt adnak az értesítésekre, a félrevezető webhelyek tolakodó hirdetésekkel áraszthatják el böngészőjüket. Ezek a hirdetések felugró értesítésként vagy szalaghirdetésként jelenhetnek meg, megzavarva a böngészési élményt, és potenciálisan további elköteleződéshez vezethetnek a megtévesztő webhely iránt.
Állandó viselkedés: A félrevezető webhelyek olyan taktikákat alkalmazhatnak, hogy fenntartsák az értesítési engedélyt még azután is, hogy a felhasználók megpróbálják visszavonni azt. JavaScript-kódot vagy más módszereket használhatnak annak megakadályozására, hogy a felhasználók könnyen letiltsák az értesítéseket, vagy folyamatosan felszólítsák őket az értesítések újbóli engedélyezésére.
Hirdetési bevétel generálása: A push értesítésekkel való visszaélés elsődleges célja az, hogy hirdetési bevételeket generáljon a félrevezető webhely számára. A felhasználók hirdetésekkel történő spamküldésével a webhelytulajdonosok pénzt kereshetnek a hirdetésekre leadott kattintások, megjelenítések vagy társult marketingprogramok révén.
Az ilyen taktikák elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük, amikor értesítési engedélykérésekkel találkoznak, és alaposan meg kell fontolniuk, hogy szükséges-e az engedély megadása. Az is fontos, hogy áttekintse és kezelje a böngésző értesítési beállításait, hogy megakadályozza a megtévesztő webhelyek nem kívánt értesítéseit. Ezenkívül a hirdetésblokkolók vagy a levélszemétszűrő funkcióval rendelkező biztonsági szoftverek csökkenthetik annak kockázatát, hogy félrevezető webhelyekkel találkoznak, amelyek visszaélnek a push értesítésekkel.