Demseemu.com promoot opdringerige advertentiespam
Onze onderzoekers kwamen Demseemu.com, een frauduleuze webpagina, tegen tijdens een routineonderzoek naar verdachte sites. Deze site promoot spammeldingen in de browser en verwijst bezoekers door naar verschillende (waarschijnlijk onbetrouwbare of gevaarlijke) websites.
Gebruikers komen doorgaans op webpagina's zoals Demseemu.com terecht via omleidingen die worden geactiveerd door sites die gebruik maken van frauduleuze advertentienetwerken. Tijdens ons onderzoek gaf Demseemu.com het bericht weer: "Klik op de knop Toestaan om je te abonneren op de pushmeldingen en door te gaan met kijken", vergezeld van een continu ladende voortgangsbalk.
Het is vermeldenswaard dat de inhoud op frauduleuze sites, waaronder Demseemu.com, kan worden beïnvloed door factoren zoals het IP-adres van de bezoeker (geolocatie).
Demseemu.com suggereert op bedrieglijke wijze dat gebruikers browsermeldingen moeten inschakelen om het kijken naar online-inhoud te hervatten. Deze misleiding kan bijzonder overtuigend zijn als Demseemu.com wordt geopend via een omleiding vanaf een verdachte streamingwebsite of een vergelijkbare pagina. Nadat we op Demseemu.com op de optie "Toestaan" hadden geklikt, werden we doorgestuurd naar de webpagina bindsnetwork.com.
Frauduleuze sites maken gebruik van browsermeldingen om opdringerige advertentiecampagnes uit te voeren en online oplichting, onbetrouwbare of schadelijke software en malware te promoten.
Hoe kunnen misleidende pagina's pushmeldingen misbruiken voor advertentiespam?
Misleidende pagina's kunnen pushmeldingen voor advertentiespam misbruiken door gebruikers onder valse voorwendselen te misleiden om zich op meldingen te abonneren. Hier ziet u hoe ze deze misleidende praktijk doorgaans uitvoeren:
Valse beloften: Misleidende pagina's presenteren vaak verleidelijke berichten of aanbiedingen aan gebruikers, zoals beloften van exclusieve inhoud, toegang tot prijzen of weggeefacties, of waarschuwingen voor het laatste nieuws. Deze berichten zijn bedoeld om de aandacht van de gebruiker te trekken en hem ervan te overtuigen op een prompt te klikken om pushmeldingen in te schakelen.
Misleidende dialoogvensters: Wanneer gebruikers een misleidende pagina bezoeken, kunnen ze een dialoogvenster tegenkomen waarin hen wordt gevraagd pushmeldingen toe te staan of te blokkeren. Het dialoogvenster kan misleidende taal of visuele aanwijzingen gebruiken om gebruikers aan te moedigen op de knop 'Toestaan' te klikken, bijvoorbeeld door te beweren dat meldingen nodig zijn om toegang te krijgen tot de inhoud of door te gaan met browsen.
Valse verificatie: Sommige misleidende pagina's kunnen een nep-verificatieproces presenteren, zoals een CAPTCHA- of leeftijdsverificatieprompt, waarbij gebruikers pushmeldingen moeten inschakelen om door te gaan. Dit creëert een gevoel van urgentie of noodzaak, waardoor gebruikers toestemming geven zonder de implicaties volledig te begrijpen.
Continue prompts: Als gebruikers de initiële meldingsprompt negeren of weigeren, kunnen misleidende pagina's hen bombarderen met aanhoudende of herhaalde prompts, waardoor het moeilijk wordt om van de pagina weg te navigeren zonder per ongeluk toestemming te geven voor meldingen.
Social engineering-tactieken: Misleidende pagina's kunnen social engineering-tactieken gebruiken om de emoties of het gedrag van gebruikers te manipuleren. Ze kunnen bijvoorbeeld angsttactieken gebruiken door ten onrechte te beweren dat meldingen noodzakelijk zijn voor veiligheidsdoeleinden of ter bescherming tegen virussen of malware.
Zodra gebruikers zich onbewust hebben geabonneerd op pushmeldingen, kan de misleidende pagina deze toestemming misbruiken om spam-advertenties rechtstreeks op hun apparaten weer te geven. Deze advertenties kunnen verschillende producten, diensten of oplichting promoten, waardoor de browse-ervaring van de gebruiker wordt verstoord en deze mogelijk wordt blootgesteld aan frauduleuze of kwaadaardige inhoud.
