Easyfondsonline.com viser falsk anti-bot-tjek

Vores forskere stødte på det useriøse websted easyfondsonline.com under deres undersøgelse af utroværdige websteder. Dette websted fremmer uønskede browsermeddelelser og omdirigerer besøgende til andre, ofte mistænkelige eller ondsindede, websteder.

De fleste brugere lander på sider som easyfondsonline.com gennem omdirigeringer initieret af websteder, der anvender tvivlsomme reklamenetværk.

Det er værd at bemærke, at adfærden på disse useriøse websteder kan være påvirket af den besøgendes IP-adresse og geolocation. I enklere vendinger kan det indhold, brugere støder på på disse websider, være skræddersyet baseret på deres placering.

Da vi besøgte easyfondsonline.com, observerede vi to forskellige visuelle præsentationer, som begge brugte falske CAPTCHA-tests for at opmuntre brugerne til at aktivere notifikationer. Den ene version indeholdt en lilla robot sammen med en besked, der instruerede brugerne om at "klikke på 'Tillad', hvis du ikke er en robot", mens den anden viste et billede af fem robotter med de samme instruktioner.

Hvis easyfondsonline.com har tilladelse til at sende browsermeddelelser, bombarderer det brugere med reklamer, der promoverer online-svindel, utroværdig eller skadelig software og endda malware. Som følge heraf kan brugere gennem websteder som easyfondsonline.com støde på systeminfektioner, alvorlige brud på privatlivets fred, økonomiske tab og risikoen for identitetstyveri.

Hvordan kan vildledende websteder misbruge push-meddelelser til spam-annoncer?

Vildledende websteder kan misbruge push-meddelelser til spam-annoncer ved at drage fordel af den legitime meddelelsesfunktion i webbrowsere. Sådan opstår dette misbrug typisk:

• Vildledende taktik: Vildledende websteder bruger ofte vildledende taktikker til at narre besøgende til at tillade push-meddelelser. De kan vise falske fejlmeddelelser, vildledende indhold eller lokkende tilbud for at tilskynde brugere til at klikke på knappen "Tillad", når de bliver bedt om en notifikationsanmodning.
• Notifikationsprompt: Når en bruger besøger et vildledende websted, bliver vedkommende bedt om at abonnere på notifikationer. Dette er en legitim funktion i moderne webbrowsere, designet til at give brugerne relevante og rettidige opdateringer fra websteder, de vælger at følge.
• Tilladelsesprompt: Når en bruger klikker på "Tillad", får webstedet tilladelse til at sende push-meddelelser til brugerens enhed, selv når brugeren ikke er aktivt på webstedet. Det er her, misbruget begynder.
• Kontinuerlig spam: Efter at have fået tilladelse, begynder det vildledende websted at sende en byge af push-meddelelser, der ofte indeholder annoncer, links til tvivlsomme eller ondsindede websteder og tilbud, der måske ikke er, hvad de ser ud til at være. Disse meddelelser kan være meget forstyrrende og påtrængende.
• Variationer og tricks: Vildledende websteder kan bruge variationer af deres meddelelser for at omgå brugerblokeringer eller browsersikkerhedsforanstaltninger. De kan også bruge teknikker til at skjule kilden til meddelelserne eller anvende social engineering-taktikker for at holde brugere abonneret.
• Svært at afmelde: Det kan være en udfordring at afmelde disse meddelelser. Brugere kan have svært ved at finde muligheden for at deaktivere meddelelser, da disse websteder ofte skjuler eller gør det uklare, eller det måske ikke fungerer som forventet.