Demseemu.com rozpowszechnia natrętny spam reklamowy
Nasi badacze natknęli się na Demseemu.com, fałszywą stronę internetową, podczas rutynowego badania podejrzanych witryn. Ta witryna promuje powiadomienia przeglądarki spamowej i przekierowuje odwiedzających do różnych (prawdopodobnie niewiarygodnych lub niebezpiecznych) witryn internetowych.
Użytkownicy zazwyczaj trafiają na strony internetowe takie jak Demseemu.com poprzez przekierowania wywoływane przez witryny wykorzystujące nieuczciwe sieci reklamowe. Podczas naszego dochodzenia witryna Demseemu.com wyświetliła komunikat „Kliknij przycisk Zezwalaj, aby subskrybować powiadomienia push i kontynuować oglądanie”, któremu towarzyszył stale ładujący się pasek postępu.
Warto zauważyć, że na treści znalezione na fałszywych stronach, w tym na Demseemu.com, mogą wpływać takie czynniki, jak adres IP odwiedzającego (geolokalizacja).
Demseemu.com zwodniczo sugeruje, że aby wznowić oglądanie treści online, użytkownicy muszą włączyć powiadomienia w przeglądarce. To oszustwo może być szczególnie przekonujące, jeśli dostęp do Demseemu.com odbywa się poprzez przekierowanie z podejrzanej witryny do przesyłania strumieniowego lub podobnej strony. Po kliknięciu opcji „Zezwól” na Demseemu.com zostaliśmy przekierowani na stronę bindsnetwork.com.
Nieuczciwe witryny wykorzystują powiadomienia przeglądarki do prowadzenia natrętnych kampanii reklamowych, promowania oszustw internetowych, zawodnego lub szkodliwego oprogramowania oraz złośliwego oprogramowania.
W jaki sposób wprowadzające w błąd strony mogą nadużywać powiadomień push w celu uzyskania spamu reklamowego?
Wprowadzające w błąd strony mogą wykorzystywać powiadomienia push do celów spamu reklamowego, nakłaniając użytkowników do subskrybowania powiadomień pod fałszywym pretekstem. Oto jak zazwyczaj realizują tę zwodniczą praktykę:
Fałszywe obietnice: Wprowadzające w błąd strony często przedstawiają użytkownikom kuszące wiadomości lub oferty, takie jak obietnice ekskluzywnych treści, dostępu do nagród lub prezentów albo powiadomienia o najświeższych wiadomościach. Wiadomości te mają na celu przyciągnięcie uwagi użytkownika i nakłonienie go do kliknięcia monitu w celu włączenia powiadomień push.
Zwodnicze okna dialogowe: gdy użytkownicy odwiedzają wprowadzającą w błąd stronę, mogą napotkać okno dialogowe z monitem o zezwolenie lub zablokowanie powiadomień push. Okno dialogowe może zawierać mylący język lub wskazówki wizualne, aby zachęcić użytkowników do kliknięcia przycisku „Zezwalaj”, na przykład twierdząc, że powiadomienia są niezbędne do uzyskania dostępu do treści lub kontynuowania przeglądania.
Fałszywa weryfikacja: niektóre wprowadzające w błąd strony mogą zawierać fałszywy proces weryfikacji, taki jak CAPTCHA lub monit o weryfikację wieku, który wymaga od użytkowników włączenia powiadomień push. Stwarza to poczucie pilności lub konieczności, prowadząc użytkowników do wyrażenia zgody bez pełnego zrozumienia konsekwencji.
Ciągłe monity: jeśli użytkownicy odrzucą lub odrzucą początkowy monit z powiadomieniem, wprowadzające w błąd strony mogą bombardować ich uporczywymi lub powtarzającymi się monitami, utrudniając opuszczenie strony bez przypadkowej zgody na powiadomienia.
Taktyki inżynierii społecznej: Strony wprowadzające w błąd mogą wykorzystywać taktykę inżynierii społecznej w celu manipulowania emocjami lub zachowaniem użytkowników. Mogą na przykład stosować taktykę strachu, fałszywie twierdząc, że powiadomienia są niezbędne ze względów bezpieczeństwa lub w celu ochrony przed wirusami lub złośliwym oprogramowaniem.
Gdy użytkownicy nieświadomie zasubskrybują powiadomienia push, wprowadzająca w błąd strona może nadużyć tego uprawnienia w celu dostarczania spamerskich reklam bezpośrednio na ich urządzenia. Reklamy te mogą promować różne produkty, usługi lub oszustwa, zakłócając przeglądanie Internetu przez użytkownika i potencjalnie narażając go na oszukańcze lub złośliwe treści.
