Moltenmoldmaster.com kusi użytkowników fałszywymi treściami
Podczas rutynowego badania niewiarygodnych witryn internetowych nasi badacze natknęli się na Moltenmoldmaster.com, zwodniczą stronę internetową. Nasze dochodzenie wykazało, że ta witryna promuje powiadomienia spamowe w przeglądarce i przekierowuje użytkowników do innych potencjalnie niebezpiecznych witryn.
Większość użytkowników zazwyczaj trafia na strony takie jak Moltenmoldmaster.com poprzez przekierowania inicjowane przez witryny korzystające z podejrzanych sieci reklamowych. Podczas naszej oceny witryna Moltenmoldmaster.com zawierała podrabiany odtwarzacz wideo, który zachęcał użytkowników do „Naciśnięcia przycisku „Zezwalaj”, aby obejrzeć film”. Należy jednak pamiętać, że treść spotykana na stronach takich jak Moltenmoldmaster.com może się różnić w zależności od adresu IP odwiedzającego lub geolokalizacji.
Jeśli użytkownicy dadzą się zwieść przynętie na kliknięcia w witrynie Moltenmoldmaster.com i wybiorą opcję „Zezwalaj”, nieświadomie udzielają stronie internetowej pozwolenia na dostarczanie powiadomień przeglądarki. Powiadomienia te mogą reklamować oszustwa internetowe, zawodne lub szkodliwe oprogramowanie, a nawet złośliwe oprogramowanie.
W jaki sposób wprowadzające w błąd witryny mogą wykorzystywać powiadomienia push do spamowania przeglądarki reklamami?
Wprowadzające w błąd witryny mogą nadużywać powiadomień push w celu spamowania przeglądarki reklamami, nakłaniając użytkowników do udzielenia pozwolenia na wyświetlanie powiadomień. Oto jak to robią:
Zwodnicze taktyki: Wprowadzające w błąd witryny często stosują zwodnicze taktyki, aby przekonać użytkowników do zezwolenia na powiadomienia. Mogą wykorzystywać wiadomości stanowiące przynętę na kliknięcie, fałszywe alerty lub kuszące oferty, aby nakłonić użytkowników do kliknięcia przycisku „Zezwalaj”.
Fałszywy CAPTCHA lub weryfikacja: niektóre wprowadzające w błąd witryny wyświetlają fałszywe komunikaty CAPTCHA lub weryfikacyjne, które mają potwierdzać, że użytkownik nie jest robotem. Te monity mogą instruować użytkowników, aby kliknęli „Zezwalaj”, aby kontynuować, co może prowadzić do nieświadomego włączenia powiadomień.
Ukryte cele: wprowadzające w błąd witryny mogą ukrywać prawdziwy cel prośby o pozwolenie na powiadomienie. Mogą na przykład twierdzić, że zezwolenie na powiadomienia jest konieczne, aby uzyskać dostęp do treści lub obejrzeć film, podczas gdy ich prawdziwym zamiarem jest bombardowanie użytkowników reklamami.
Techniki inżynierii społecznej: Wprowadzające w błąd witryny mogą wykorzystywać techniki inżynierii społecznej w celu manipulowania użytkownikami w celu uzyskania pozwolenia. Mogą wykorzystywać zaufanie użytkowników, naśladując znane interfejsy lub używając przekonującego języka, aby przekonać ich, że zezwolenie na powiadomienia jest korzystne.
Bombardowanie powiadomieniami: gdy użytkownicy wyrażą zgodę na powiadomienia, wprowadzające w błąd witryny mogą zalać ich przeglądarki natrętnymi reklamami. Reklamy te mogą pojawiać się jako wyskakujące powiadomienia lub banery, zakłócając przeglądanie i potencjalnie prowadząc do dalszego kontaktu ze zwodniczą witryną.
Stałe zachowanie: Wprowadzające w błąd witryny mogą stosować taktykę mającą na celu utrzymanie pozwolenia na powiadomienia nawet wtedy, gdy użytkownicy będą próbowali je wycofać. Mogą używać kodu JavaScript lub innych metod, aby uniemożliwić użytkownikom łatwe wyłączanie powiadomień lub stale monitować ich o ponowne włączenie powiadomień.
Generowanie przychodów z reklam: głównym celem nadużywania powiadomień push jest generowanie przychodów z reklam dla wprowadzającej w błąd witryny. Spamując użytkowników reklamami, właściciele witryn mogą zarabiać pieniądze poprzez kliknięcia reklam, wyświetlenia lub programy marketingu afiliacyjnego.
Aby chronić się przed tą taktyką, użytkownicy powinni zachować ostrożność podczas napotykania próśb o pozwolenie na powiadomienie i dokładnie rozważyć, czy udzielenie pozwolenia jest konieczne. Ważne jest również sprawdzanie ustawień powiadomień w przeglądarce i zarządzanie nimi, aby zapobiec niechcianym powiadomieniom ze zwodniczych witryn. Ponadto korzystanie z programów blokujących reklamy lub oprogramowania zabezpieczającego z funkcjami antyspamowymi może pomóc zmniejszyć ryzyko napotkania wprowadzających w błąd witryn nadużywających powiadomień push.
