Bolycherame.com siunčia skelbimus

Tyrinėdami įtartinas svetaines, mūsų tyrėjai aptiko nesąžiningą puslapį bolycherame.com. Šis puslapis yra specialiai sukurtas reklamuoti naršyklės pranešimų apie šlamštą ir taip pat gali nukreipti vartotojus į kitas galimai nesaugias ar nepatikimas svetaines.

Prieiga prie bolycherame.com ir panašių puslapių paprastai pasiekiama per nukreipimus, kuriuos suaktyvina svetainės, kuriose naudojami nesąžiningi reklamos tinklai. Šie peradresavimai gali įvykti per pranešimus apie šlamštą, įkyrius skelbimus arba įdiegtos reklaminės programos. Svarbu atminti, kad šiuose nesąžininguose puslapiuose rodomas turinys gali skirtis priklausomai nuo tokių veiksnių kaip lankytojų IP adresai arba geografinė padėtis, todėl naudotojai gali patirti skirtingą patirtį.

Apsilankę svetainėje bolycherame.com, mūsų tyrėjai susidūrė su apgaulingu vaizdo įrašų grotuvu, kuris nuolat įkeliamas. Virš šio paveikslėlio buvo instrukcijos, raginančios naudotojus spustelėti „Leisti“, kad patvirtintumėte, jog jie nėra robotai. Labai svarbu pabrėžti, kad šis CAPTCHA patvirtinimo raginimas yra apgaulingas.

Pagrindinis tikslas yra suklaidinti lankytojus, kad jie suteiktų bolycherame.com leidimą siųsti naršyklės pranešimus. Šiuose pranešimuose gali būti reklamuojamos internetinės aferos, nepatikima programinė įranga ar net kenkėjiška programa, todėl naudotojams gali kilti didelė rizika.

Kaip svetainės gali piktnaudžiauti, siunčiant pranešimus į šlamšto skelbimus?

Svetainės gali piktnaudžiauti tiesioginiais pranešimais, kad būtų rodomi šlamšto skelbimai, versdamos arba apgaudinėdamos vartotojus suteikti leidimą naršyklės pranešimams. Štai kaip jie paprastai tai atlieka:

Apgaulinga taktika: svetainėse gali būti naudojama apgaulinga taktika, siekiant įtikinti vartotojus spustelėti klaidinančius mygtukus arba iššokančiuosius langus, raginančius leisti pranešimus. Tai gali apimti netikrų klaidų pranešimų naudojimą, klaidinančius teiginius arba pranešimo raginimo užmaskavimą kaip CAPTCHA patvirtinimą arba esminę prieigos prie turinio dalį.

Socialinė inžinerija: kai kuriose svetainėse naudojami socialinės inžinerijos metodai, siekiant manipuliuoti naudotojais, kad jie suteiktų pranešimo leidimus. Jie gali naudoti įtikinamą kalbą, skubotumą ar baimės taktiką, kad įtikintų vartotojus, kad norint pasiekti turinį, gauti naujinimus ar užtikrinti saugumą, būtina leisti pranešimus.

Klaidinantis turinys: svetainėse gali būti siūlomas viliojantis ar klaidinantis turinys, pvz., pažadai dėl išskirtinių pasiūlymų, prizų ar atlygių mainais už pranešimus. Naudotojai, susigundę šiais pasiūlymais, gali nesąmoningai suteikti leidimą visiškai nesuprasdami pasekmių.

Atsisiuntimų paketai: kai kuriais atvejais svetainės gali susieti pranešimų leidimo raginimus su teisėtais atsisiuntimais arba programinės įrangos diegimais. Vartotojai, kurie paskubomis tęsia diegimo procesus, gali netyčia suteikti leidimą pranešimams to nesuvokdami.

Naršyklės pažeidžiamumas: išnaudodamos žiniatinklio naršyklių ar jų plėtinių pažeidžiamumą, svetainės gali priversti rodyti pranešimų leidimo raginimus be vartotojo sąveikos. Šis metodas yra mažiau paplitęs, tačiau piktybiški veikėjai gali jį naudoti norėdami piktnaudžiauti tiesioginiais pranešimais.

Kai naudotojai suteikia leidimą gauti pranešimus, svetainės gali piktnaudžiauti šia funkcija, siųsdamos šlamšto skelbimus, dažnai siųsdamos įkyrius pranešimus tiesiai į vartotojų naršykles. Šiuose pranešimuose gali būti reklamuojami įvairūs produktai, paslaugos arba sukčiavimas, trikdoma naudotojo naršymo patirtis ir galimi tolesni veiksmai su kenkėjišku turiniu.

Kad būtų išvengta piktnaudžiavimo tiesioginiais pranešimais, naudotojai turėtų būti atsargūs suteikdami pranešimų leidimus, leisdami tik pranešimus iš patikimų svetainių ir nedelsiant atšaukdami bet kokių nepageidaujamų ar įtartinų pranešimų leidimus. Be to, žiniatinklio naršyklėse dažnai pateikiamos pranešimų blokavimo arba valdymo parinktys, leidžiančios vartotojams valdyti, kurios svetainės gali siųsti pranešimus.