Demseemu.com 推送侵入性廣告垃圾郵件
我們的研究人員在對可疑網站進行例行檢查時發現了 Demseemu.com,這是一個流氓網頁。該網站宣傳垃圾郵件瀏覽器通知並將訪客重新導向到各種(可能不可信或危險)網站。
使用者通常透過使用流氓廣告網路的網站觸發的重定向來登陸 Demseemu.com 等網頁。在我們的調查過程中,Demseemu.com 顯示了一條訊息:“點擊“允許”按鈕訂閱推播通知並繼續觀看”,並伴隨持續載入的進度條。
值得注意的是,包括 Demseemu.com 在內的流氓網站上發現的內容可能會受到訪客 IP 位址(地理位置)等因素的影響。
Demseemu.com 欺騙性地建議,要恢復觀看線上內容,用戶必須啟用瀏覽器通知。如果透過從可疑串流媒體網站或類似頁面重新導向來存取 Demseemu.com,這種欺騙可能會特別令人信服。點擊 Demseemu.com 上的「允許」選項後,我們被重新導向到 bindsnetwork.com 網頁。
流氓網站利用瀏覽器通知進行侵入性廣告活動,宣傳網路詐騙、不可靠或有害軟體以及惡意軟體。
誤導性頁面如何濫用垃圾廣告推播通知?
誤導性頁面可以透過欺騙用戶以虛假藉口訂閱通知來濫用垃圾廣告推播通知。以下是他們通常如何進行這種欺騙行為:
虛假承諾:誤導性頁面通常會向用戶呈現誘人的訊息或優惠,例如承諾提供獨家內容、獲得獎品或贈品,或突發新聞提醒。這些訊息旨在吸引用戶的注意力並說服他們點擊提示以啟用推播通知。
欺騙性對話框:當使用者造訪誤導性頁面時,他們可能會遇到一個對話框,提示他們允許或阻止推播通知。此對話方塊可能會使用誤導性語言或視覺提示來鼓勵使用者點擊「允許」按鈕,例如聲稱需要通知才能存取內容或繼續瀏覽。
虛假驗證:某些誤導性頁面可能會呈現虛假驗證過程,例如驗證碼或年齡驗證提示,要求使用者啟用推播通知才能繼續。這會產生一種緊迫感或必要性,導致用戶在沒有完全理解其含義的情況下同意。
連續提示:如果使用者忽略或拒絕初始通知提示,誤導性頁面可能會用持續或重複的提示轟炸他們,使得使用者很難在不意外同意通知的情況下離開該頁面。
社會工程策略:誤導性頁面可能會採用社會工程策略來操縱使用者的情緒或行為。例如,他們可能會使用恐懼策略,錯誤地聲稱通知對於安全目的或防止病毒或惡意軟體是必要的。
一旦用戶無意中訂閱了推播通知,誤導性頁面就可以濫用此權限,將垃圾廣告直接發送到他們的裝置。這些廣告可能會宣傳各種產品、服務或詐騙,破壞使用者的瀏覽體驗,並可能使他們接觸到詐騙或惡意內容。
