Moltenmoldmaster.com заманивает пользователей фейковым контентом

Во время плановой проверки ненадежных веб-сайтов наши исследователи наткнулись на мошенническую веб-страницу Moltenmoldmaster.com. Наше расследование показало, что этот сайт рассылает спам-уведомления браузера и перенаправляет пользователей на другие потенциально небезопасные веб-сайты.

Большинство пользователей обычно попадают на такие страницы, как Moltenmoldmaster.com, через перенаправления, инициированные сайтами, использующими сомнительные рекламные сети. Во время нашей оценки на сайте Moltenmoldmaster.com использовался поддельный видеоплеер, предлагающий пользователям «Нажать «Разрешить», чтобы просмотреть видео». Однако важно отметить, что контент на таких страницах, как Moltenmoldmaster.com, может варьироваться в зависимости от IP-адреса или геолокации посетителя.

Если пользователи вводятся в заблуждение кликбейтом на Moltenmoldmaster.com и выбирают опцию «Разрешить», они невольно предоставляют веб-странице разрешение на доставку уведомлений браузера. Эти уведомления могут рекламировать онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО.

Как могут вводящие в заблуждение сайты злоупотреблять push-уведомлениями и рассылать рекламу в ваш браузер?

Вводящие в заблуждение сайты могут злоупотреблять push-уведомлениями и рассылать рекламу в ваш браузер, обманом заставляя пользователей предоставить разрешение на отображение уведомлений. Вот как они это делают:

Тактика обмана. Вводящие в заблуждение сайты часто используют тактику обмана, чтобы убедить пользователей разрешить уведомления. Они могут использовать кликбейт-сообщения, фальшивые оповещения или заманчивые предложения, чтобы побудить пользователей нажать кнопку «Разрешить».

Поддельная CAPTCHA или проверка. На некоторых вводящих в заблуждение сайтах представлены поддельные CAPTCHA или запросы на проверку, подтверждающие, что пользователь не является роботом. Эти запросы могут предлагать пользователям нажать «Разрешить», чтобы продолжить, что приводит к неосознанному включению уведомлений.

Скрытые цели: вводящие в заблуждение сайты могут скрыть истинную цель запроса на получение разрешения на уведомление. Например, они могут утверждать, что разрешение уведомлений необходимо для доступа к контенту или просмотра видео, в то время как их фактическое намерение — бомбардировать пользователей рекламой.

Методы социальной инженерии. Вводящие в заблуждение сайты могут использовать методы социальной инженерии, чтобы манипулировать пользователями и вынуждать их предоставить разрешение. Они могут злоупотреблять доверием пользователей, имитируя знакомые интерфейсы или используя убедительные формулировки, чтобы убедить их в том, что разрешение уведомлений полезно.

Бомбардировка уведомлениями: как только пользователи разрешают получать уведомления, вводящие в заблуждение сайты могут наводнить их браузеры навязчивой рекламой. Эти объявления могут появляться в виде всплывающих уведомлений или баннеров, нарушая работу при просмотре и потенциально приводя к дальнейшему взаимодействию с мошенническим сайтом.

Постоянное поведение: вводящие в заблуждение сайты могут использовать тактику сохранения разрешения на уведомления даже после того, как пользователи попытаются его отозвать. Они могут использовать код JavaScript или другие методы, чтобы пользователи не могли легко отключить уведомления или постоянно предлагать им повторно включить уведомления.

Получение доходов от рекламы. Основная цель злоупотребления push-уведомлениями — получение дохода от рекламы для вводящего в заблуждение сайта. Рассылая пользователям рекламную спам, владельцы сайтов могут зарабатывать деньги за счет кликов по рекламе, показов или программ партнерского маркетинга.

Чтобы защититься от такой тактики, пользователям следует проявлять осторожность при возникновении запросов на разрешение уведомлений и тщательно обдумывать необходимость предоставления разрешения. Также важно проверять и управлять настройками уведомлений в браузере, чтобы предотвратить нежелательные уведомления с мошеннических сайтов. Кроме того, использование блокировщиков рекламы или программного обеспечения безопасности с функциями защиты от спама может помочь снизить риск обнаружения вводящих в заблуждение сайтов, которые злоупотребляют push-уведомлениями.