Demseemu.com продвигает навязчивый рекламный спам
Наши исследователи наткнулись на мошенническую веб-страницу Demseemu.com во время плановой проверки подозрительных сайтов. Этот сайт продвигает спам-уведомления браузера и перенаправляет посетителей на различные (вероятно, ненадежные или опасные) веб-сайты.
Пользователи обычно попадают на такие веб-страницы, как Demseemu.com, через перенаправления, инициированные сайтами, использующими мошеннические рекламные сети. Во время нашего расследования Demseemu.com отображал сообщение «Нажмите кнопку «Разрешить», чтобы подписаться на push-уведомления и продолжить просмотр», сопровождаемое непрерывным индикатором выполнения загрузки.
Стоит отметить, что на содержание мошеннических сайтов, включая Demseemu.com, могут влиять такие факторы, как IP-адрес посетителя (геолокация).
Demseemu.com обманчиво предполагает, что для возобновления просмотра онлайн-контента пользователи должны включить уведомления браузера. Этот обман может быть особенно убедительным, если доступ к Demseemu.com осуществляется через перенаправление с подозрительного веб-сайта потокового вещания или аналогичной страницы. Нажав кнопку «Разрешить» на Demseemu.com, мы были перенаправлены на веб-страницуbindsnetwork.com.
Мошеннические сайты используют уведомления браузера для проведения навязчивых рекламных кампаний, продвижения онлайн-мошенничества, ненадежного или вредоносного программного обеспечения и вредоносных программ.
Как вводящие в заблуждение страницы могут злоупотреблять push-уведомлениями для рекламного спама?
Вводящие в заблуждение страницы могут злоупотреблять push-уведомлениями для рекламного спама, обманом заставляя пользователей подписываться на уведомления под ложным предлогом. Вот как они обычно осуществляют эту обманную практику:
Ложные обещания. На вводящих в заблуждение страницах часто представлены заманчивые сообщения или предложения для пользователей, такие как обещания эксклюзивного контента, доступа к призам или подаркам или оповещения о последних новостях. Эти сообщения предназначены для того, чтобы привлечь внимание пользователя и убедить его нажать на подсказку, чтобы включить push-уведомления.
Вводящие в заблуждение диалоговые окна. Когда пользователи посещают вводящую в заблуждение страницу, они могут столкнуться с диалоговым окном, предлагающим разрешить или заблокировать push-уведомления. В диалоговом окне могут использоваться вводящие в заблуждение формулировки или визуальные подсказки, побуждающие пользователей нажать кнопку «Разрешить», например утверждение о том, что уведомления необходимы для доступа к контенту или продолжения просмотра.
Ложная проверка: на некоторых вводящих в заблуждение страницах может быть представлен фальшивый процесс проверки, например CAPTCHA или запрос на проверку возраста, который требует от пользователей включить push-уведомления для продолжения. Это создает ощущение срочности или необходимости, побуждая пользователей соглашаться, не полностью понимая последствий.
Непрерывные подсказки. Если пользователи отклоняют или отклоняют первоначальный запрос на уведомление, вводящие в заблуждение страницы могут засыпать их постоянными или повторяющимися подсказками, что затрудняет переход со страницы без случайного согласия на уведомления.
Тактика социальной инженерии. На вводящих в заблуждение страницах могут использоваться тактики социальной инженерии для манипулирования эмоциями или поведением пользователей. Например, они могут использовать тактику запугивания, ложно заявляя, что уведомления необходимы в целях безопасности или для защиты от вирусов или вредоносных программ.
Если пользователи невольно подписались на push-уведомления, вводящая в заблуждение страница может злоупотребить этим разрешением для доставки спам-рекламы непосредственно на их устройства. Эти рекламные объявления могут рекламировать различные продукты, услуги или мошенничество, нарушая работу пользователя в Интернете и потенциально подвергая его воздействию мошеннического или вредоносного контента.