Bolycherame.com продвигает рекламу

Просматривая подозрительные веб-сайты, наши исследователи наткнулись на мошенническую страницу bolycherame.com. Эта страница специально создана для продвижения спама в уведомлениях браузера, а также способна перенаправлять пользователей на другие потенциально опасные или ненадежные сайты.

Доступ к bolycherame.com и подобным страницам обычно осуществляется посредством перенаправления, инициируемого веб-сайтами, использующими мошеннические рекламные сети. Эти перенаправления могут происходить через спам-уведомления, навязчивую рекламу или наличие установленного рекламного ПО. Важно отметить, что контент, демонстрируемый на этих мошеннических страницах, может варьироваться в зависимости от таких факторов, как IP-адреса или геолокация посетителей, что приводит к разным впечатлениям для пользователей.

Посетив сайт bolycherame.com, наши исследователи столкнулись с обманным видеоплеером, который постоянно загружался. Поверх этого изображения были инструкции, призывающие пользователей нажать «Разрешить», чтобы подтвердить, что они не роботы. Крайне важно подчеркнуть, что это приглашение на проверку CAPTCHA является мошенническим.

Основная цель — обманом заставить посетителей предоставить bolycherame.com разрешение на отправку уведомлений браузера. Эти уведомления могут рекламировать онлайн-мошенничество, ненадежное программное обеспечение или даже вредоносное ПО, тем самым создавая значительные риски для пользователей.

Как веб-сайты могут злоупотреблять push-уведомлениями для рассылки спам-рекламы?

Веб-сайты могут злоупотреблять push-уведомлениями и рассылать спам-рекламу, заставляя или обманывая пользователей давать разрешение на уведомления браузера. Вот как они обычно это делают:

Тактика обмана. Веб-сайты могут использовать тактику обмана, чтобы убедить пользователей нажимать вводящие в заблуждение кнопки или всплывающие окна, которые предлагают им разрешить уведомления. Это может включать в себя использование поддельных сообщений об ошибках, вводящих в заблуждение заявлений или маскировку запроса на разрешение уведомления под проверку CAPTCHA или важную часть доступа к контенту.

Социальная инженерия. Некоторые веб-сайты используют методы социальной инженерии, чтобы манипулировать пользователями, заставляя их предоставлять разрешения на уведомления. Они могут использовать убедительные выражения, срочность или тактику страха, чтобы убедить пользователей в том, что разрешение уведомлений необходимо для доступа к контенту, получения обновлений или обеспечения безопасности.

Вводящий в заблуждение контент. Веб-сайты могут предлагать заманчивый или вводящий в заблуждение контент, например обещания эксклюзивных предложений, призов или вознаграждений, в обмен на разрешение уведомлений. Пользователи, соблазнившиеся этими предложениями, могут неосознанно дать разрешение, не до конца осознавая последствия.

Пакетные загрузки. В некоторых случаях веб-сайты могут включать запросы на получение разрешений на уведомления вместе с законными загрузками или установками программного обеспечения. Пользователи, которые поспешно выполняют процесс установки, могут случайно предоставить разрешение на уведомления, даже не осознавая этого.

Уязвимости браузера. Используя уязвимости в веб-браузерах или их расширениях, веб-сайты могут принудительно отображать запросы на разрешение уведомлений без взаимодействия с пользователем. Этот метод менее распространен, но может использоваться злоумышленниками для злоупотребления push-уведомлениями.

Как только пользователи дают разрешение на уведомления, веб-сайты могут злоупотреблять этой функцией для рассылки спама, отправляя частые и навязчивые уведомления непосредственно в браузеры пользователей. Эти уведомления могут рекламировать различные продукты, услуги или мошенничество, нарушая работу пользователя в Интернете и потенциально приводя к дальнейшему взаимодействию с вредоносным контентом.

Чтобы предотвратить злоупотребление push-уведомлениями, пользователи должны проявлять осторожность при предоставлении разрешений на уведомления, разрешая уведомления только с доверенных веб-сайтов и оперативно отзывая разрешения для любых нежелательных или подозрительных уведомлений. Кроме того, веб-браузеры часто предоставляют возможность блокировать уведомления или управлять ими, позволяя пользователям контролировать, какие веб-сайты могут отправлять уведомления.