Rujba.co.in kör gammal "Chrome Security Check" hoax
Under vår undersökning av misstänkta webbsidor kom våra forskare över webbplatsen rujba.co.in. Efter undersökning fastställde vi att rujba.co.in engagerar sig i webbläsaraviseringsspam och dirigerar besökare till andra webbsidor som sannolikt är misstänkta eller skadliga till sin natur.
Besökare kommer vanligtvis åt rujba.co.in och liknande webbplatser genom omdirigeringar som initieras av webbplatser som använder olagliga annonsnätverk.
Det är viktigt att notera att innehållet som visas på falska webbplatser kan variera beroende på besökarens geografiska plats, beroende på deras IP-adress. Under vår analys av rujba.co.in stötte vi på ett bedrägligt verifieringstest som uppmanade användare att klicka på "Tillåt" för att fortsätta, under sken av en "säkerhetskontroll av Google Chrome".
Om en användare faller för detta knep och klickar på "Tillåt" ger de oavsiktligt tillåtelse för rujba.co.in att skicka webbläsaraviseringar. När vi klickade på "Tillåt" omdirigerades vi till en sida som marknadsför bluffen "Du har besökt en illegal infekterad webbplats".
Falska webbplatser utnyttjar webbläsaraviseringar för att genomföra påträngande reklamkampanjer. Dessa annonser främjar ofta onlinebedrägerier, opålitlig programvara och till och med skadlig programvara.
Hur kan vilseledande webbplatser missbruka push-meddelanden för annonsskräppost?
Vilseledande webbplatser kan missbruka push-meddelanden för skräppost genom att använda vilseledande taktik för att lura användare att tillåta meddelanden och sedan översvämma dem med oönskade annonser. Så här gör de:
Bedrägliga tillståndsbegäranden: Vilseledande webbplatser använder ofta vilseledande taktik för att uppmana användare att tillåta push-meddelanden. De kan använda vilseledande språk eller falska varningar som påstår sig vara säkerhetskontroller, uppmaningar om åldersverifiering eller begäranden om innehållsåtkomst. Dessa uppmaningar är utformade för att förvirra användare och uppmuntra dem att klicka på "Tillåt" utan att helt förstå konsekvenserna.
Falska knappar och dialogrutor: Vissa vilseledande webbplatser använder falska knappar eller dialogrutor som efterliknar legitima webbläsarmeddelanden. Dessa falska meddelanden uppmanar användare att klicka på dem för att fortsätta, men istället för att fortsätta utlöser de faktiskt tillståndsbegäran för push-meddelanden.
Bet-and-Switch-tekniker: I vissa fall kan vilseledande webbplatser initialt erbjuda legitimt innehåll eller tjänster för att locka användare. Men när användare väl besöker webbplatsen bombarderas de med popup-fönster och falska varningar som tvingar dem att tillåta push-meddelanden för att komma åt det påstådda innehållet. När tillstånd har beviljats börjar webbplatsen spamma användare med annonser.
Social Engineering Taktik: Vilseledande webbplatser kan använda social ingenjörsteknik för att manipulera användare att ge tillstånd för push-meddelanden. De kan använda rädsla, brådska eller löften om belöningar för att övertyga användare att klicka på "Tillåt" utan att överväga konsekvenserna.
Kontinuerlig uppmaning: Även om användare avslår eller avvisar den ursprungliga begäran om tillstånd, kan vilseledande webbplatser fortsätta att uppmana dem upprepade gånger tills de ger sig och tillåter push-meddelanden av frustration eller irritation.
När användare ger tillstånd för push-meddelanden, missbrukar vilseledande webbplatser denna behörighet genom att skicka en störtflod av oönskade annonser direkt till användarnas enheter. Dessa annonser kan visas som popup-fönster, banners eller meddelanden, vilket stör användarnas surfupplevelse och kan leda till att de klickar på skadliga länkar eller laddar ner skadlig programvara.
För att skydda mot missbruk av push-meddelanden för skräppost, bör användare vara försiktiga när de möter tillståndsbegäranden från okända webbplatser och noggrant granska webbplatsens innehåll och legitimitet innan de ger tillstånd. Dessutom kan användare hantera push-aviseringsinställningar i sina webbläsarinställningar för att blockera eller begränsa aviseringar från misstänkta källor.
