Rujba.co.in kjører gammel "Chrome Security Check" hoax
Under vår undersøkelse av mistenkelige nettsider, kom våre forskere over nettstedet rujba.co.in. Etter undersøkelser fant vi ut at rujba.co.in driver med nettleservarsling som spamming og leder besøkende til andre nettsider som sannsynligvis er mistenkelige eller skadelige.
Besøkende får vanligvis tilgang til rujba.co.in og lignende nettsteder gjennom omdirigeringer initiert av nettsteder som bruker illegitime annonsenettverk.
Det er viktig å merke seg at innholdet som vises på useriøse nettsteder kan variere avhengig av den besøkendes geografiske plassering, som bestemt av deres IP-adresse. Under vår analyse av rujba.co.in oppdaget vi en falsk bekreftelsestest som ba brukere klikke på «Tillat» for å fortsette, under dekke av en «sikkerhetssjekk av Google Chrome».
Hvis en bruker faller for dette trikset og klikker «Tillat», gir de utilsiktet tillatelse til at rujba.co.in kan sende nettleservarsler. Ved å klikke på «Tillat» ble vi omdirigert til en side som promoterte svindelen «Du har besøkt et ulovlig infisert nettsted».
Rogue nettsteder utnytter nettleservarslinger for å gjennomføre påtrengende reklamekampanjer. Disse annonsene fremmer ofte nettsvindel, upålitelig programvare og til og med skadelig programvare.
Hvordan kan villedende nettsteder misbruke pushvarslinger for annonsesøppel?
Villedende nettsteder kan misbruke push-varsler for annonsesøppel ved å bruke villedende taktikker for å lure brukere til å tillate varsler og deretter oversvømme dem med uønskede annonser. Slik gjør de det:
Villedende tillatelsesforespørsler: Villedende nettsteder bruker ofte villedende taktikker for å be brukere om å tillate push-varsler. De kan bruke villedende språk eller falske varsler som hevder å være sikkerhetssjekker, forespørsler om aldersbekreftelse eller forespørsler om innholdstilgang. Disse meldingene er laget for å forvirre brukere og oppmuntre dem til å klikke "Tillat" uten å forstå konsekvensene fullt ut.
Falske knapper og dialogbokser: Noen villedende nettsteder bruker falske knapper eller dialogbokser som etterligner legitime nettleservarsler. Disse falske varslene ber brukere om å klikke på dem for å fortsette, men i stedet for å fortsette, utløser de faktisk tillatelsesforespørselen for push-varsler.
Agn-og-switch-teknikker: I noen tilfeller kan villedende nettsteder i utgangspunktet tilby legitimt innhold eller tjenester for å tiltrekke brukere. Men når brukere besøker nettstedet, blir de bombardert med popup-vinduer og falske varsler som tvinger dem til å tillate push-varsler for å få tilgang til det påståtte innholdet. Når tillatelsen er gitt, begynner nettstedet å spamme brukere med annonser.
Sosial ingeniørtaktikk: Villedende nettsteder kan bruke sosial ingeniørtaktikk for å manipulere brukere til å gi tillatelse til push-varsler. De kan bruke frykt, haster eller løfter om belønninger for å overbevise brukere om å klikke på «Tillat» uten å vurdere konsekvensene.
Kontinuerlig forespørsler: Selv om brukere avslår eller avviser den første tillatelsesforespørselen, kan villedende nettsteder fortsette å spørre dem gjentatte ganger til de gir etter og tillater push-varsler av frustrasjon eller irritasjon.
Når brukere gir tillatelse til push-varsler, misbruker villedende nettsteder dette privilegiet ved å sende en mengde uønskede annonser direkte til brukernes enheter. Disse annonsene kan vises som popup-vinduer, bannere eller varsler, som forstyrrer brukernes nettleseropplevelse og potensielt føre til at de klikker på skadelige lenker eller laster ned skadelig programvare.
For å beskytte mot misbruk av push-varsler for annonsesøppel, bør brukere være forsiktige når de møter tillatelsesforespørsler fra ukjente nettsteder og nøye gjennomgå innholdet og legitimiteten til nettstedet før de gir tillatelse. I tillegg kan brukere administrere pushvarslingsinnstillinger i nettleserinnstillingene for å blokkere eller begrense varsler fra mistenkelige kilder.
