Rujba.co.in vykdo seną „Chrome“ saugos patikros apgaulę

Nagrinėdami įtartinus tinklalapius, mūsų tyrėjai aptiko svetainę rujba.co.in. Atlikę tyrimą nustatėme, kad rujba.co.in siunčia naršyklės pranešimų šlamštą ir nukreipia lankytojus į kitus tinklalapius, kurie gali būti įtartini ar kenkėjiški.

Lankytojai paprastai pasiekia rujba.co.in ir panašias svetaines per peradresavimus, kuriuos inicijuoja svetainės, kuriose naudojami neteisėti reklamos tinklai.

Svarbu atkreipti dėmesį, kad nesąžiningose svetainėse rodomas turinys gali skirtis priklausomai nuo lankytojo geografinės vietos, kurią lemia jo IP adresas. Analizuodami rujba.co.in, susidūrėme su nesąžiningu patvirtinimo testu, raginančiu naudotojus spustelėti „Leisti“, kad tęstų, prisidengiant „Google Chrome“ saugos patikra.

Jei vartotojas pakliūva į šį triuką ir spusteli „Leisti“, jis netyčia suteikia leidimą rujba.co.in siųsti naršyklės pranešimus. Spustelėję „Leisti“ buvome nukreipti į puslapį, kuriame reklamuojama afera „Apsilankėte nelegalioje užkrėstoje svetainėje“.

Nesąžiningos svetainės naudoja naršyklės pranešimus, kad galėtų vykdyti įkyrias reklamos kampanijas. Šiose reklamose dažnai reklamuojamos internetinės aferos, nepatikima programinė įranga ir net kenkėjiškos programos.

Kaip klaidinančios svetainės gali piktnaudžiauti „push“ pranešimais apie skelbimų šlamštą?

Klaidinančios svetainės gali piktnaudžiauti tiesioginiais pranešimais dėl reklaminio šlamšto, naudodamos apgaulingą taktiką, kad apgaudinėtų vartotojus, kad jie leisti pranešti ir užpilti nepageidaujamais skelbimais. Štai kaip jie tai daro:

Apgaulingi leidimo prašymai: klaidinančiose svetainėse dažnai naudojama apgaulinga taktika, kad vartotojai būtų raginami leisti tiesioginius pranešimus. Jie gali naudoti klaidinančią kalbą arba netikrus įspėjimus, kurie esą yra saugumo patikrinimai, amžiaus patvirtinimo raginimai arba turinio prieigos užklausos. Šie raginimai skirti suklaidinti vartotojus ir paskatinti juos spustelėti „Leisti“ visiškai nesuvokiant pasekmių.

Netikri mygtukai ir dialogo langai: kai kuriose klaidinančiose svetainėse naudojami netikri mygtukai arba dialogo langai, imituojantys teisėtus naršyklės pranešimus. Šie netikri pranešimai ragina vartotojus spustelėti juos, kad tęstų, tačiau užuot tęsę, jie iš tikrųjų suaktyvina leidimo užklausą tiesioginiams pranešimams.

Masalo ir perjungimo būdai: kai kuriais atvejais klaidinančios svetainės iš pradžių gali pasiūlyti teisėtą turinį ar paslaugas, kad pritrauktų vartotojus. Tačiau kai vartotojai apsilanko svetainėje, jie yra bombarduojami iššokančiaisiais langais ir netikrais įspėjimais, kurie verčia juos leisti tiesioginiams pranešimams pasiekti tariamą turinį. Gavus leidimą, svetainė pradeda siųsti šlamštą naudotojams skelbimais.

Socialinės inžinerijos taktika: klaidinančiose svetainėse gali būti naudojama socialinės inžinerijos taktika, kad naudotojai būtų manipuliuojami, kad jie suteiktų leidimą gauti tiesioginius pranešimus. Jie gali naudoti baimę, skubumą ar pažadus gauti atlygį, kad įtikintų vartotojus spustelėti „Leisti“, neatsižvelgdami į pasekmes.

Nuolatinis raginimas: net jei naudotojai atmeta arba atmeta pradinę leidimo užklausą, klaidinančios svetainės gali ir toliau juos raginti, kol jos nusileis ir iš nusivylimo ar susierzinimo leis gauti tiesioginius pranešimus.

Kai naudotojai suteikia leidimą gauti tiesioginius pranešimus, klaidinančios svetainės piktnaudžiauja šia privilegija, siųsdamos daugybę nepageidaujamų skelbimų tiesiai į naudotojų įrenginius. Šie skelbimai gali būti rodomi kaip iššokantieji langai, reklamjuostės arba pranešimai, kurie trikdo naudotojų naršymą ir gali paskatinti juos spustelėti kenkėjiškas nuorodas arba atsisiųsti žalingą programinę įrangą.

Siekdami apsisaugoti nuo piktnaudžiavimo tiesioginiais pranešimais dėl skelbimų šlamšto, naudotojai turėtų būti atsargūs, kai susiduria su leidimo užklausomis iš nepažįstamų svetainių, ir prieš suteikdami leidimą atidžiai peržiūrėti svetainės turinį ir teisėtumą. Be to, vartotojai gali valdyti tiesioginių pranešimų nustatymus savo naršyklės nuostatose, kad blokuotų arba apribotų pranešimus iš įtartinų šaltinių.