Rujba.co.in uruchamia stare oszustwo dotyczące „kontroli bezpieczeństwa Chrome”.

alerts pop-ups

Podczas badania podejrzanych stron internetowych nasi badacze natknęli się na witrynę rujba.co.in. Po zbadaniu ustaliliśmy, że rujba.co.in spamuje powiadomieniami przeglądarki i kieruje odwiedzających do innych stron internetowych, które mogą być podejrzane lub złośliwe.

Odwiedzający zazwyczaj uzyskują dostęp do rujba.co.in i podobnych witryn internetowych poprzez przekierowania inicjowane przez witryny korzystające z nielegalnych sieci reklamowych.

Należy pamiętać, że treści wyświetlane na fałszywych witrynach internetowych mogą się różnić w zależności od lokalizacji geograficznej użytkownika, określonej na podstawie jego adresu IP. Podczas naszej analizy witryny rujba.co.in natrafiliśmy na fałszywy test weryfikacyjny, w którym użytkownicy musieli kliknąć „Zezwól”, aby kontynuować, pod pozorem „Kontroly bezpieczeństwa przeglądarki Google Chrome”.

Jeśli użytkownik da się nabrać na tę sztuczkę i kliknie „Zezwól”, niechcący udzieli rujba.co.in pozwolenia na wysyłanie powiadomień przeglądarki. Po kliknięciu „Zezwól” zostaliśmy przekierowani na stronę promującą oszustwo „Odwiedziłeś nielegalną zainfekowaną witrynę internetową”.

Fałszywe witryny wykorzystują powiadomienia przeglądarki do prowadzenia natrętnych kampanii reklamowych. Reklamy te często promują oszustwa internetowe, niewiarygodne oprogramowanie, a nawet złośliwe oprogramowanie.

W jaki sposób wprowadzające w błąd witryny internetowe mogą nadużywać powiadomień push w celu uzyskania spamu reklamowego?

Wprowadzające w błąd witryny internetowe mogą wykorzystywać powiadomienia push do celów spamu reklamowego, stosując oszukańcze taktyki mające na celu nakłonienie użytkowników do zezwolenia na powiadomienia, a następnie zasypanie ich niechcianymi reklamami. Oto jak to robią:

Zwodnicze prośby o pozwolenie: Zwodnicze witryny internetowe często stosują zwodnicze taktyki, aby nakłonić użytkowników do zezwolenia na powiadomienia push. Mogą używać mylącego języka lub fałszywych alertów udających kontrolę bezpieczeństwa, monity o weryfikację wieku lub prośby o dostęp do treści. Te monity mają na celu zmylenie użytkowników i zachęcenie ich do kliknięcia „Zezwalaj” bez pełnego zrozumienia konsekwencji.

Fałszywe przyciski i okna dialogowe: niektóre wprowadzające w błąd witryny internetowe wykorzystują fałszywe przyciski lub okna dialogowe imitujące prawidłowe powiadomienia przeglądarki. Te fałszywe powiadomienia zachęcają użytkowników do kliknięcia ich, aby kontynuować, ale zamiast kontynuować, w rzeczywistości powodują żądanie pozwolenia na powiadomienia push.

Techniki przynęty i zmiany: w niektórych przypadkach wprowadzające w błąd witryny internetowe mogą początkowo oferować legalne treści lub usługi w celu przyciągnięcia użytkowników. Jednak gdy użytkownicy odwiedzą witrynę, są bombardowani wyskakującymi okienkami i fałszywymi alertami, które zmuszają ich do zezwolenia na dostęp do rzekomych treści za pomocą powiadomień push. Po uzyskaniu pozwolenia witryna zaczyna spamować użytkowników reklamami.

Taktyki inżynierii społecznej: Wprowadzające w błąd witryny internetowe mogą wykorzystywać taktykę inżynierii społecznej w celu manipulowania użytkownikami, aby wyrazili zgodę na powiadomienia push. Mogą wykorzystywać strach, pilność lub obietnice nagród, aby przekonać użytkowników do kliknięcia „Zezwól” bez zastanawiania się nad konsekwencjami.

Ciągłe monitowanie: nawet jeśli użytkownicy odrzucą lub odrzucą wstępną prośbę o pozwolenie, wprowadzające w błąd witryny internetowe mogą w dalszym ciągu wielokrotnie wyświetlać monity, dopóki nie ustąpią i nie zezwolą na powiadomienia push w wyniku frustracji lub irytacji.

Gdy użytkownicy wyrażą zgodę na powiadomienia push, wprowadzające w błąd witryny nadużywają tego przywileju, wysyłając lawinę niechcianych reklam bezpośrednio na urządzenia użytkowników. Reklamy te mogą pojawiać się w postaci wyskakujących okienek, banerów lub powiadomień, zakłócając przeglądanie Internetu przez użytkowników i potencjalnie prowadząc ich do kliknięcia złośliwych łączy lub pobrania szkodliwego oprogramowania.

Aby chronić się przed nadużyciami powiadomień push do celów spamu reklamowego, użytkownicy powinni zachować ostrożność w przypadku napotkania próśb o pozwolenie z nieznanych witryn internetowych i dokładnie sprawdzić zawartość i legalność witryny przed udzieleniem pozwolenia. Dodatkowo użytkownicy mogą zarządzać ustawieniami powiadomień push w preferencjach przeglądarki, aby blokować lub ograniczać powiadomienia z podejrzanych źródeł.

Do Zaib
March 28, 2024
Browser Hijacker
Polski
March 28, 2024
Browser Hijacker

Popularne posty

Co to jest oprogramowanie ransomware Cdmx?

3 months temu

Oszustwo Jegdex

14 days temu

Potencjalnie niechciana aplikacja Softcnapp

2 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

8 months temu

Wykrywanie złośliwego oprogramowania Trojan Al11

1 year temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

7 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.