Gadscare.com bruger falsk robottjek

Mens de undersøgte mistænkelige websteder, stødte vores forskere på den ondsindede side gadscare.com. Det primære formål med denne webside er at engagere sig i browsermeddelelsesspam og omdirigere brugere til andre potentielt skadelige eller upålidelige websteder. Typisk lander besøgende på sådanne sider gennem omdirigeringer genereret af websteder, der bruger illegitime reklamenetværk.

Det specifikke indhold på falske websider kan variere afhængigt af geografisk placering af de besøgendes IP-adresse. Da vi besøgte gadscare.com, præsenterede den en vildledende instruktion, der sagde: "Klik på 'Tillad', hvis du ikke er en robot." Denne svigagtige CAPTCHA-bekræftelse er designet til at narre besøgende til at give webstedet tilladelse til at sende browsermeddelelser.

Hvis brugere giver tilladelse, fortsætter gadscare.com med at bombardere dem med reklamer, der promoverer online-svindel, utroværdig eller farlig software og endda malware. Ved at støde på websteder som gadscare.com bliver brugere derfor modtagelige for systeminfektioner, alvorlige brud på privatlivets fred, økonomiske tab og identitetstyveri.

Hvordan kan vildledende websteder som Gadscare.com misbrug push-meddelelser til spam-annoncer?

Vildledende websteder som Gadscare.com udnytter push-meddelelser til spam-annoncer ved at drage fordel af meddelelsesfunktionen, der tilbydes af webbrowsere. Sådan misbruger de push-meddelelser:

Vildledende anmodning om tilladelse: Når brugere lander på vildledende websteder, bliver de bedt om en vildledende besked, ofte forklædt som en CAPTCHA-bekræftelse eller en anmodning om indholdsadgang. Meddelelsen opfordrer brugere til at klikke på "Tillad"-knappen, hvilket får dem til at tro, at de giver adgang til ønsket indhold eller bekræfter deres menneskelige identitet. I virkeligheden giver de ubevidst tilladelse til, at hjemmesiden kan sende push-notifikationer.

Tilladelse givet til push-beskeder: Hvis brugere falder for den vildledende anmodning og klikker på "Tillad", får det vildledende websted tilladelse til at sende push-beskeder til brugerens browser. Disse meddelelser kan vises på skrivebordet eller mobilenheden, selv når brugeren ikke aktivt surfer på webstedet.

Vedvarende annoncespamning: Når tilladelsen er givet, udnytter den vildledende hjemmeside den til at sende en byge af uønskede og påtrængende reklamer direkte til brugerens enhed. Disse annoncer kan fremme svindel, tvivlsom software, svigagtige tilbud eller endda indeholde ondsindede links, der fører til malware-inficerede websteder.

Kontinuerlige meddelelser: Vildledende websteder konfigurerer ofte deres push-meddelelsessystem til at sende hyppige eller kontinuerlige meddelelser, der bombarderer brugere med en strøm af uønskede annoncer. Dette kan forstyrre brugerens browsingoplevelse, distrahere dem fra deres aktiviteter og skabe gener.

Svært at deaktivere meddelelser: Deaktivering af push-beskeder fra vildledende websteder kan være en udfordring for brugere, der uforvarende har givet tilladelse. Webstederne kan anvende taktikker for at gøre det vanskeligt for brugerne at finde og deaktivere meddelelserne, såsom at skjule meddelelsesindstillingerne eller konstant genaktivere dem, efter at brugeren har forsøgt at deaktivere dem.