A Rujba.co.in régi „Chrome biztonsági ellenőrzés” átverést futtat
A gyanús weboldalak vizsgálata során kutatóink a rujba.co.in weboldalra bukkantak. A vizsgálat során megállapítottuk, hogy a rujba.co.in böngésző értesítési spameket küld, és más weboldalakra irányítja a látogatókat, amelyek valószínűleg gyanús vagy rosszindulatúak.
A látogatók általában illegitim hirdetési hálózatokat alkalmazó webhelyek által kezdeményezett átirányítások révén érik el a rujba.co.in és hasonló webhelyeket.
Fontos megjegyezni, hogy a szélhámos weboldalakon megjelenő tartalom a látogató IP-címe által meghatározott földrajzi elhelyezkedésétől függően változhat. A rujba.co.in webhely elemzése során csalárd ellenőrző teszttel találkoztunk, amely arra kérte a felhasználókat, hogy kattintson az "Engedélyezés" gombra a folytatáshoz, a "Google Chrome biztonsági ellenőrzés" leple alatt.
Ha egy felhasználó beleesik ebbe a trükkbe, és rákattint az "Engedélyezés" gombra, akkor véletlenül engedélyt ad a rujba.co.in számára, hogy böngészőértesítéseket küldjön. Az „Engedélyezés” gombra kattintva átirányítottunk minket egy oldalra, amely az „Ön egy illegálisan fertőzött webhelyet látogatott meg” átverést hirdet.
A szélhámos webhelyek a böngésző értesítéseit használják ki tolakodó reklámkampányok végrehajtására. Ezek a hirdetések gyakran online csalásokat, megbízhatatlan szoftvereket és még rosszindulatú programokat is népszerűsítenek.
Hogyan élhetnek vissza a félrevezető webhelyek a hirdetési spam miatti push értesítésekkel?
A megtévesztő webhelyek visszaélhetnek a push értesítésekkel a hirdetési spam miatt, ha megtévesztő taktikát alkalmaznak, hogy becsapják a felhasználókat, hogy engedélyezzék az értesítéseket, majd elárasztják őket nem kívánt hirdetésekkel. Így csinálják:
Megtévesztő engedélykérések: A megtévesztő webhelyek gyakran alkalmaznak megtévesztő taktikákat, hogy a push értesítések engedélyezésére ösztönözzék a felhasználókat. Használhatnak félrevezető nyelvezetet vagy hamis figyelmeztetéseket, amelyek azt állítják, hogy biztonsági ellenőrzések, életkor-ellenőrzési felszólítások vagy tartalom-hozzáférési kérelmek. Ezek az utasítások célja, hogy megzavarják a felhasználókat, és arra ösztönözzék őket, hogy az „Engedélyezés” gombra kattintsanak anélkül, hogy teljesen megértenék a következményeket.
Hamis gombok és párbeszédpanelek: Egyes félrevezető webhelyek hamis gombokat vagy párbeszédpaneleket használnak, amelyek a böngésző jogos értesítéseit utánozzák. Ezek a hamis értesítések arra kérik a felhasználókat, hogy kattintsanak rájuk a folytatáshoz, de ahelyett, hogy folytatnák, ténylegesen elindítják a push értesítések engedélykérését.
Csali és váltás technikák: Bizonyos esetekben a félrevezető webhelyek kezdetben legitim tartalmat vagy szolgáltatásokat kínálnak a felhasználók vonzására. Azonban amint a felhasználók felkeresik az oldalt, felugró ablakokkal és hamis riasztásokkal bombázzák őket, amelyek arra kényszerítik őket, hogy a push értesítések számára hozzáférjenek az állítólagos tartalomhoz. Az engedély megadása után a webhely elkezdi spammelni a felhasználókat hirdetésekkel.
Társadalmi tervezési taktikák: A félrevezető webhelyek szociális tervezési taktikákat alkalmazhatnak, hogy a felhasználókat úgy manipulálják, hogy engedélyt adjanak a push értesítésekhez. Félelmet, sürgősséget vagy jutalmak ígéretét használhatják annak érdekében, hogy meggyőzzék a felhasználókat, hogy a következmények figyelembevétele nélkül kattintson az „Engedélyezés” gombra.
Folyamatos felszólítás: Még ha a felhasználók vissza is utasítják vagy elutasítják a kezdeti engedélykérést, a félrevezető webhelyek továbbra is ismételten felszólítják őket, amíg meg nem engedik, és megengedik a leküldött értesítéseket csalódottságból vagy bosszúságból.
Amint a felhasználók engedélyt adnak a push értesítésekre, a félrevezető webhelyek visszaélnek ezzel a jogosultsággal, és nem kívánt hirdetéseket küldenek közvetlenül a felhasználók eszközeire. Ezek a hirdetések előugró ablakként, szalaghirdetésként vagy értesítésként jelenhetnek meg, megzavarva a felhasználók böngészési élményét, és potenciálisan arra késztethetik őket, hogy rosszindulatú hivatkozásokra kattintsanak, vagy kártékony szoftvert töltsenek le.
A hirdetési spammel kapcsolatos push értesítésekkel való visszaélés elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük, amikor ismeretlen webhelyekről származó engedélykérésekkel találkoznak, és az engedély megadása előtt alaposan meg kell vizsgálniuk a webhely tartalmát és legitimitását. Ezenkívül a felhasználók a böngésző beállításaiban kezelhetik a push értesítések beállításait, hogy blokkolják vagy korlátozzák a gyanús forrásokból érkező értesítéseket.