Bolycherame.com pushar annonser

När vi utforskade misstänkta webbplatser, snubblade våra forskare på den oseriösa sidan bolycherame.com. Den här sidan är speciellt utformad för att främja spam för webbläsaraviseringar och kan även omdirigera användare till andra potentiellt osäkra eller opålitliga webbplatser.

Tillgång till bolycherame.com och liknande sidor sker vanligtvis genom omdirigeringar som utlöses av webbplatser som använder oseriösa annonsnätverk. Dessa omdirigeringar kan ske via skräppostmeddelanden, påträngande annonser eller närvaron av installerad annonsprogram. Det är viktigt att notera att innehållet som visas på dessa oseriösa sidor kan variera beroende på faktorer som besökarnas IP-adresser eller geografiska platser, vilket leder till olika upplevelser för användarna.

När vi besökte bolycherame.com stötte våra forskare på en vilseledande videospelare som laddades kontinuerligt. Ovanpå den här bilden fanns instruktioner som uppmanade användare att klicka på "Tillåt" för att bekräfta att de inte är robotar. Det är viktigt att betona att denna CAPTCHA-verifieringsuppmaning är bedräglig.

Det primära målet är att lura besökare att ge bolycherame.com tillåtelse att skicka webbläsaraviseringar. Dessa meddelanden kan främja onlinebedrägerier, opålitlig programvara eller till och med skadlig programvara, och därmed utgöra betydande risker för användarna.

Hur kan webbplatser missbruka push-meddelanden till skräppostannonser?

Webbplatser kan missbruka push-meddelanden till skräppostannonser genom att tvinga eller lura användare att ge tillåtelse för webbläsaraviseringar. Så här gör de vanligtvis detta:

Bedräglig taktik: Webbplatser kan använda vilseledande taktik för att övertyga användare att klicka på vilseledande knappar eller popup-fönster som uppmanar dem att tillåta meddelanden. Detta kan inkludera att använda falska felmeddelanden, vilseledande påståenden eller att dölja meddelandets tillståndsuppmaning som en CAPTCHA-verifiering eller en viktig del av åtkomst till innehåll.

Social ingenjörskonst: Vissa webbplatser använder social ingenjörsteknik för att manipulera användare att ge meddelandebehörigheter. De kan använda övertygande språk, brådskande eller rädslataktik för att övertyga användare om att det är nödvändigt att tillåta aviseringar för att komma åt innehåll, ta emot uppdateringar eller garantera säkerhet.

Vilseledande innehåll: Webbplatser kan erbjuda lockande eller vilseledande innehåll, såsom löften om exklusiva erbjudanden, priser eller belöningar, i utbyte mot att tillåta meddelanden. Användare som frestas av dessa erbjudanden kan omedvetet ge tillstånd utan att helt förstå konsekvenserna.

Medföljande nedladdningar: I vissa fall kan webbplatser paketera meddelanden om tillståndsuppmaningar med legitima nedladdningar eller programvaruinstallationer. Användare som hastigt går igenom installationsprocesser kan oavsiktligt ge tillstånd för meddelanden utan att inse det.

Webbläsarsårbarheter: Genom att utnyttja sårbarheter i webbläsare eller deras tillägg kan webbplatser tvinga meddelanden om tillstånd att visas utan användarinteraktion. Denna teknik är mindre vanlig men kan användas av illvilliga aktörer för att missbruka push-meddelanden.

När användarna har gett tillstånd för aviseringar kan webbplatser missbruka den här funktionen för att spamma annonser genom att skicka frekventa och påträngande meddelanden direkt till användarnas webbläsare. Dessa meddelanden kan marknadsföra olika produkter, tjänster eller bedrägerier, störa användarens surfupplevelse och potentiellt leda till ytterligare engagemang med skadligt innehåll.

För att förhindra missbruk av push-meddelanden bör användare vara försiktiga när de beviljar meddelandebehörigheter, endast tillåta meddelanden från betrodda webbplatser och omedelbart återkalla behörigheter för alla oönskade eller misstänkta meddelanden. Dessutom erbjuder webbläsare ofta alternativ för att blockera eller hantera aviseringar, så att användarna kan styra vilka webbplatser som kan skicka meddelanden.