Easyfondsonline.com zeigt gefälschten Anti-Bot-Check

Unsere Forscher stießen bei der Untersuchung nicht vertrauenswürdiger Websites auf die betrügerische Website easyfondsonline.com. Diese Website fördert unerwünschte Browserbenachrichtigungen und leitet Besucher auf andere, oft verdächtige oder bösartige Websites weiter.

Die meisten Benutzer landen auf Seiten wie easyfondsonline.com über Weiterleitungen, die von Websites initiiert werden, die fragwürdige Werbenetzwerke nutzen.

Es ist zu beachten, dass das Verhalten dieser betrügerischen Websites durch die IP-Adresse und den Standort des Besuchers beeinflusst werden kann. Einfacher ausgedrückt könnten die Inhalte, auf die Benutzer auf diesen Webseiten stoßen, auf ihren Standort zugeschnitten sein.

Als wir easyfondsonline.com besuchten, sahen wir zwei unterschiedliche visuelle Präsentationen, die beide gefälschte CAPTCHA-Tests nutzten, um Benutzer zu ermutigen, Benachrichtigungen zu aktivieren. In einer Version war ein violetter Roboter neben einer Meldung zu sehen, in der die Benutzer aufgefordert wurden, „Klicken Sie auf ‚Zulassen‘, wenn Sie kein Roboter sind“, während in der anderen Version ein Bild von fünf Robotern mit denselben Anweisungen angezeigt wurde.

Wenn easyfondsonline.com Browserbenachrichtigungen senden darf, bombardiert es Benutzer mit Werbung, die Online-Betrug, nicht vertrauenswürdige oder schädliche Software und sogar Malware fördert. Folglich könnten Benutzer über Websites wie easyfondsonline.com mit Systeminfektionen, schwerwiegenden Datenschutzverletzungen, finanziellen Verlusten und dem Risiko eines Identitätsdiebstahls konfrontiert werden.

Wie können irreführende Websites Push-Benachrichtigungen missbrauchen, um Werbung zu spammen?

Irreführende Websites können Push-Benachrichtigungen missbrauchen, um Werbung zu spammen, indem sie die legitime Benachrichtigungsfunktion in Webbrowsern ausnutzen. So kommt es typischerweise zu diesem Missbrauch:

• Täuschende Taktiken: Irreführende Websites nutzen oft betrügerische Taktiken, um Besucher dazu zu verleiten, Push-Benachrichtigungen zuzulassen. Sie können gefälschte Fehlermeldungen, irreführende Inhalte oder verlockende Angebote anzeigen, um Benutzer dazu zu ermutigen, auf die Schaltfläche „Zulassen“ zu klicken, wenn sie zu einer Benachrichtigungsanfrage aufgefordert werden.
• Benachrichtigungsaufforderung: Wenn ein Benutzer eine irreführende Website besucht, wird er aufgefordert, Benachrichtigungen zu abonnieren. Dies ist eine legitime Funktion moderner Webbrowser, die dazu dient, Benutzern relevante und zeitnahe Updates von Websites bereitzustellen, denen sie folgen.
• Berechtigungsaufforderung: Sobald ein Benutzer auf „Zulassen“ klickt, erhält die Website die Erlaubnis, Push-Benachrichtigungen an das Gerät des Benutzers zu senden, auch wenn der Benutzer nicht aktiv auf der Website ist. Hier beginnt der Missbrauch.
• Kontinuierlicher Spam: Nachdem die irreführende Website die Erlaubnis erhalten hat, beginnt sie, eine Flut von Push-Benachrichtigungen zu versenden, die oft Werbung, Links zu zweifelhaften oder bösartigen Websites und Angebote enthalten, die möglicherweise nicht das sind, was sie zu sein scheinen. Diese Benachrichtigungen können äußerst störend und aufdringlich sein.
• Variationen und Tricks: Irreführende Websites können Variationen ihrer Benachrichtigungen verwenden, um Benutzersperren oder Browser-Sicherheitsmaßnahmen zu umgehen. Sie könnten auch Techniken einsetzen, um die Quelle der Benachrichtigungen zu verschleiern, oder Social-Engineering-Taktiken einsetzen, um die Abonnenten beizubehalten.
• Schwierig abzubestellen: Das Abbestellen dieser Benachrichtigungen kann eine Herausforderung sein. Benutzer haben möglicherweise Schwierigkeiten, die Option zum Deaktivieren von Benachrichtigungen zu finden, da diese Websites sie oft verbergen oder unkenntlich machen oder sie möglicherweise nicht wie erwartet funktionieren.