Demseemu.com sender påtrengende annonsesøppel

Forskerne våre kom over Demseemu.com, en falsk nettside, under en rutinemessig undersøkelse av mistenkelige nettsteder. Dette nettstedet fremmer spam-nettleservarsler og omdirigerer besøkende til forskjellige (sannsynligvis upålitelige eller farlige) nettsteder.

Brukere lander vanligvis på nettsider som Demseemu.com gjennom omdirigeringer utløst av nettsteder som bruker useriøse annonsenettverk. Under etterforskningen vår viste Demseemu.com meldingen «Klikk på Tillat-knappen for å abonnere på push-varslene og fortsette å se», akkompagnert av en fremdriftslinje som kontinuerlig lastes inn.

Det er verdt å merke seg at innholdet som finnes på useriøse nettsteder, inkludert Demseemu.com, kan være påvirket av faktorer som den besøkendes IP-adresse (geolokalisering).

Demseemu.com antyder villedende at brukere må aktivere nettleservarsler for å fortsette å se innhold på nettet. Dette bedraget kan være spesielt overbevisende hvis Demseemu.com får tilgang gjennom en omdirigering fra et mistenkelig strømmenettsted eller en lignende side. Ved å klikke på "Tillat"-alternativet på Demseemu.com, ble vi omdirigert til bindsnetwork.com-nettsiden.

Rogue nettsteder utnytter nettleservarslinger for å gjennomføre påtrengende annonsekampanjer, fremme nettsvindel, upålitelig eller skadelig programvare og skadelig programvare.

Hvordan kan misvisende sider misbruke pushvarslinger for annonsesøppel?

Villedende sider kan misbruke push-varsler for annonsesøppel ved å lure brukere til å abonnere på varsler under falske forutsetninger. Her er hvordan de vanligvis utfører denne villedende praksisen:

Falske løfter: Villedende sider presenterer ofte lokkende meldinger eller tilbud til brukere, for eksempel løfter om eksklusivt innhold, tilgang til premier eller utdelinger, eller varsler for siste nyheter. Disse meldingene er laget for å fange brukerens oppmerksomhet og overtale dem til å klikke på en melding for å aktivere push-varsler.

Villedende dialogbokser: Når brukere besøker en villedende side, kan de støte på en dialogboks som ber dem om å tillate eller blokkere push-varsler. Dialogboksen kan bruke villedende språk eller visuelle signaler for å oppmuntre brukere til å klikke på "Tillat"-knappen, for eksempel å hevde at varsler er nødvendige for å få tilgang til innhold eller fortsette å surfe.

Falsk bekreftelse: Noen villedende sider kan presentere en falsk bekreftelsesprosess, for eksempel en CAPTCHA- eller aldersbekreftelse, som krever at brukere aktiverer push-varsler for å fortsette. Dette skaper en følelse av at det haster eller er nødvendig, og fører til at brukere samtykker uten å forstå implikasjonene fullt ut.

Kontinuerlige forespørsler: Hvis brukere avviser eller avslår den første varslingsforespørselen, kan villedende sider bombardere dem med vedvarende eller gjentatte forespørsler, noe som gjør det vanskelig å navigere bort fra siden uten ved et uhell å samtykke til varslinger.

Sosial ingeniørtaktikk: Villedende sider kan bruke sosial ingeniørtaktikk for å manipulere brukernes følelser eller oppførsel. For eksempel kan de bruke frykttaktikker ved feilaktig å hevde at varsler er nødvendige for sikkerhetsformål eller for å beskytte mot virus eller skadelig programvare.

Når brukere uforvarende har abonnert på push-varsler, kan den villedende siden misbruke denne tillatelsen til å levere nettsøppelannonser direkte til enhetene deres. Disse annonsene kan markedsføre ulike produkter, tjenester eller svindel, forstyrre brukerens nettleseropplevelse og potensielt utsette dem for uredelig eller skadelig innhold.