Rujba.co.in запускает старую мистификацию «Проверка безопасности Chrome»

В ходе проверки подозрительных веб-страниц наши исследователи наткнулись на сайт rujba.co.in. В ходе расследования мы установили, что rujba.co.in занимается рассылкой спама в уведомлениях браузера и перенаправляет посетителей на другие веб-страницы, которые могут иметь подозрительный или вредоносный характер.

Посетители обычно получают доступ к rujba.co.in и аналогичным веб-сайтам через перенаправления, инициированные сайтами, использующими незаконные рекламные сети.

Важно отметить, что контент, отображаемый на мошеннических веб-сайтах, может варьироваться в зависимости от географического местоположения посетителя, определяемого его IP-адресом. Во время анализа rujba.co.in мы столкнулись с мошенническим проверочным тестом, предлагающим пользователям нажать «Разрешить» для продолжения под видом «Проверки безопасности Google Chrome».

Если пользователь попался на эту уловку и нажмет «Разрешить», он непреднамеренно предоставит rujba.co.in разрешение на отправку уведомлений браузера. После нажатия кнопки «Разрешить» мы были перенаправлены на страницу, рекламирующую мошенничество «Вы посетили незаконный зараженный веб-сайт».

Мошеннические веб-сайты используют уведомления браузера для проведения навязчивых рекламных кампаний. Эти рекламные объявления часто рекламируют онлайн-мошенничество, ненадежное программное обеспечение и даже вредоносное ПО.

Как вводящие в заблуждение веб-сайты могут злоупотреблять push-уведомлениями для получения рекламного спама?

Вводящие в заблуждение веб-сайты могут злоупотреблять push-уведомлениями для получения рекламного спама, используя обманную тактику, чтобы обманом заставить пользователей разрешить получение уведомлений, а затем завалить их нежелательной рекламой. Вот как они это делают:

Обманчивые запросы разрешений. Вводящие в заблуждение веб-сайты часто используют обманную тактику, чтобы побудить пользователей разрешить push-уведомления. Они могут использовать вводящие в заблуждение формулировки или поддельные оповещения, выдающие себя за проверки безопасности, запросы на проверку возраста или запросы на доступ к контенту. Эти подсказки предназначены для того, чтобы сбить с толку пользователей и побудить их нажать «Разрешить», не до конца понимая последствий.

Поддельные кнопки и диалоговые окна. Некоторые вводящие в заблуждение веб-сайты используют поддельные кнопки или диалоговые окна, имитирующие настоящие уведомления браузера. Эти поддельные уведомления побуждают пользователей нажимать на них, чтобы продолжить, но вместо того, чтобы продолжить, они фактически запускают запрос разрешения на push-уведомления.

Методы «приманки и подмены». В некоторых случаях вводящие в заблуждение веб-сайты могут изначально предлагать законный контент или услуги для привлечения пользователей. Однако, как только пользователи посещают сайт, их засыпают всплывающими окнами и фальшивыми оповещениями, которые вынуждают их разрешить push-уведомлениям получить доступ к предполагаемому контенту. Как только разрешение получено, веб-сайт начинает рассылать пользователям спам-рекламу.

Тактика социальной инженерии. Вводящие в заблуждение веб-сайты могут использовать тактику социальной инженерии, чтобы манипулировать пользователями, чтобы они дали разрешение на push-уведомления. Они могут использовать страх, срочность или обещания вознаграждения, чтобы убедить пользователей нажать «Разрешить», не задумываясь о последствиях.

Непрерывные запросы: даже если пользователи отклоняют или отклоняют первоначальный запрос на разрешение, вводящие в заблуждение веб-сайты могут продолжать неоднократно предлагать им запросы, пока они не смягчатся и не разрешат push-уведомления из-за разочарования или раздражения.

Как только пользователи дают разрешение на push-уведомления, вводящие в заблуждение веб-сайты злоупотребляют этой привилегией, отправляя шквал нежелательной рекламы непосредственно на устройства пользователей. Эти объявления могут появляться в виде всплывающих окон, баннеров или уведомлений, прерывая работу пользователей в Интернете и потенциально побуждая их нажимать на вредоносные ссылки или загружать вредоносное программное обеспечение.

Чтобы защититься от злоупотребления push-уведомлениями о рекламном спаме, пользователи должны проявлять осторожность при запросах разрешения от незнакомых веб-сайтов и тщательно проверять содержимое и легитимность сайта, прежде чем предоставлять разрешение. Кроме того, пользователи могут управлять настройками push-уведомлений в настройках своего браузера, чтобы блокировать или ограничивать уведомления из подозрительных источников.