Firecrafters.top Bruger falsk indhold til at lokke besøgende

Vores forskere stødte på Firecrafters.top under en undersøgelse af mistænkelige websteder. Dette websted er identificeret som en useriøs side, der tilskynder til spam-browsermeddelelser og leder brugere til andre potentielt upålidelige eller farlige websteder.

De fleste besøgende på websteder som firecrafters.top ankommer typisk gennem omdirigeringer initieret af sider, der bruger useriøse reklamenetværk. Alternativt kan adgang ske via spam-meddelelser, påtrængende annoncer, forkert indtastede URL'er eller tilstedeværelsen af installeret adware.

Det er vigtigt at bemærke, at adfærden på useriøse sider, herunder det indhold, de hoster eller promoverer, kan være påvirket af den besøgendes IP-adresse.

Ved besøg på firecrafters.top-siden blev der vist en falsk videoafspiller, ledsaget af instruktioner til "Tryk på 'Tillad' for at se videoen." Men i stedet for at få adgang til den påståede video, giver brugere ubevidst firecrafters.top tilladelse til at levere browsermeddelelser.

Slyngelstater anvender meddelelser i form af annoncer primært til at støtte online-svindel, utroværdig eller skadelig software og endda malware. Som følge heraf kan brugere, der støder på websider som firecrafters.top, blive udsat for risici såsom systeminfektioner, alvorlige privatlivsproblemer, økonomiske tab og identitetstyveri.

Hvordan kan vildledende websteder narre dig til at acceptere push-meddelelsesannoncer?

Vildledende websteder anvender forskellige taktikker til at narre brugere til at acceptere push-meddelelsesannoncer. Disse taktikker udnytter brugernes tillid, nysgerrighed eller manglende bevidsthed. Her er almindelige metoder, der bruges af vildledende websteder til at narre brugere til at acceptere push-meddelelser:

Falske advarsler eller advarsler:
Vildledende websteder kan vise falske advarsler eller advarsler, der hævder, at brugere skal aktivere push-beskeder for at få adgang til indhold, se en video eller bekræfte deres identitet. Brugere kan føle sig tvunget til at klikke på "Tillad" som svar på disse falske meddelelser.

Efterligning af systemdialoger:
Nogle vildledende websteder efterligner systemdialoger eller meddelelser, der ser ud til at komme fra browseren eller operativsystemet. Brugere kan forveksle disse efterligninger med legitime prompter og give tilladelse til at modtage push-meddelelser.

Vildledende indhold:
Vildledende websteder præsenterer ofte lokkende eller vildledende indhold, såsom lovende eksklusive tilbud, præmier eller vigtige oplysninger. For at få adgang til dette indhold bliver brugere bedt om at aktivere push-beskeder, idet de spiller på deres ønske om de lovede fordele.

Skjulte eller vildledende knapper:
Websites kan strategisk placere "Tillad"-knappen på en måde, der får det til at se ud, som om brugerne klikker på et andet element, såsom en luk-knap eller en fortsæt-knap. Dette kan føre til utilsigtet accept af push-meddelelser.

Social Engineering:
Vildledende websteder kan bruge social engineering-teknikker, såsom at hævde, at meddelelser er nødvendige af sikkerhedsmæssige årsager, eller at andre brugere allerede har accepteret dem. Dette skaber en følelse af uopsættelighed eller socialt bevis for at tilskynde brugerne til at aktivere notifikationer.

Agn-og-switch-teknikker:
Nogle websteder præsenterer oprindeligt legitimt indhold eller funktionalitet, men efterhånden som brugerne interagerer med webstedet, bliver de bedt om at aktivere push-meddelelser af ikke-relaterede eller vildledende årsager.