Firecrafters.top nutzt gefälschte Inhalte, um Besucher anzulocken
Unsere Forscher sind bei einer Untersuchung verdächtiger Websites auf Firecrafters.top gestoßen. Diese Website wird als betrügerische Seite identifiziert, die Spam-Browserbenachrichtigungen fördert und Benutzer auf andere potenziell unzuverlässige oder gefährliche Websites weiterleitet.
Die meisten Besucher von Websites wie firecrafters.top gelangen typischerweise über Weiterleitungen, die von Seiten initiiert werden, die betrügerische Werbenetzwerke nutzen. Alternativ kann der Eintritt durch Spam-Benachrichtigungen, aufdringliche Werbung, falsch eingegebene URLs oder das Vorhandensein installierter Adware erfolgen.
Es ist wichtig zu beachten, dass das Verhalten betrügerischer Seiten, einschließlich der von ihnen gehosteten oder beworbenen Inhalte, durch die IP-Adresse des Besuchers beeinflusst werden kann.
Beim Besuch der Website firecrafters.top wurde ein falscher Videoplayer angezeigt, zusammen mit der Anweisung „Drücken Sie ‚Zulassen‘, um das Video anzusehen.“ Anstatt jedoch Zugriff auf das angebliche Video zu erhalten, erteilen Benutzer firecrafters.top unabsichtlich die Erlaubnis, Browserbenachrichtigungen zu übermitteln.
Betrügerische Websites nutzen Benachrichtigungen in Form von Werbeanzeigen in erster Linie, um Online-Betrug, nicht vertrauenswürdige oder schädliche Software und sogar Malware zu unterstützen. Folglich können Benutzer, die auf Webseiten wie firecrafters.top stoßen, Risiken wie Systeminfektionen, ernsthaften Datenschutzbedenken, finanziellen Verlusten und Identitätsdiebstahl ausgesetzt sein.
Wie können irreführende Websites Sie dazu verleiten, Push-Benachrichtigungsanzeigen zu akzeptieren?
Irreführende Websites nutzen verschiedene Taktiken, um Benutzer dazu zu verleiten, Push-Benachrichtigungsanzeigen zu akzeptieren. Diese Taktiken nutzen das Vertrauen, die Neugier oder das mangelnde Bewusstsein der Benutzer aus. Hier sind gängige Methoden, mit denen irreführende Websites Benutzer dazu verleiten, Push-Benachrichtigungen zu akzeptieren:
Gefälschte Warnungen oder Warnungen:
Irreführende Websites können gefälschte Warnungen oder Warnungen anzeigen, in denen behauptet wird, dass Benutzer Push-Benachrichtigungen aktivieren müssen, um auf Inhalte zuzugreifen, ein Video anzusehen oder ihre Identität zu überprüfen. Benutzer könnten sich gezwungen fühlen, als Reaktion auf diese falschen Nachrichten auf „Zulassen“ zu klicken.
Nachahmung von Systemdialogen:
Einige irreführende Websites ahmen Systemdialoge oder Benachrichtigungen nach, die scheinbar vom Browser oder Betriebssystem stammen. Benutzer könnten diese Nachahmungen mit legitimen Aufforderungen verwechseln und die Erlaubnis erteilen, Push-Benachrichtigungen zu erhalten.
Irreführender Inhalt:
Irreführende Websites präsentieren oft verlockende oder irreführende Inhalte, wie zum Beispiel das Versprechen exklusiver Angebote, Preise oder wichtiger Informationen. Um auf diese Inhalte zuzugreifen, werden Benutzer aufgefordert, Push-Benachrichtigungen zu aktivieren und so ihren Wunsch nach den versprochenen Vorteilen auszunutzen.
Versteckte oder irreführende Schaltflächen:
Websites können die Schaltfläche „Zulassen“ strategisch so platzieren, dass es den Anschein erweckt, als würden Benutzer auf ein anderes Element klicken, beispielsweise auf eine Schließen-Schaltfläche oder eine Weiter-Schaltfläche. Dies kann zur unbeabsichtigten Annahme von Push-Benachrichtigungen führen.
Soziale Entwicklung:
Irreführende Websites können Social-Engineering-Techniken nutzen, etwa indem sie behaupten, dass Benachrichtigungen aus Sicherheitsgründen notwendig seien oder dass andere Benutzer sie bereits akzeptiert hätten. Dies erzeugt ein Gefühl der Dringlichkeit oder eines sozialen Beweises, um Benutzer zu ermutigen, Benachrichtigungen zu aktivieren.
Bait-and-Switch-Techniken:
Einige Websites stellen zunächst legitime Inhalte oder Funktionen dar, aber wenn Benutzer mit der Website interagieren, werden sie aus irrelevanten oder irreführenden Gründen aufgefordert, Push-Benachrichtigungen zu aktivieren.
