Gadscare.com verwendet Fake Robot Check

Bei der Untersuchung verdächtiger Websites stießen unsere Forscher auf die schädliche Seite gadscare.com. Das Hauptziel dieser Webseite besteht darin, Browser-Benachrichtigungs-Spam zu verbreiten und Benutzer auf andere potenziell schädliche oder unzuverlässige Websites umzuleiten. Normalerweise landen Besucher auf solchen Seiten über Weiterleitungen, die von Websites generiert werden, die illegale Werbenetzwerke nutzen.

Der spezifische Inhalt, der auf betrügerischen Webseiten angetroffen wird, kann je nach Standort der IP-Adresse der Besucher variieren. Als wir auf gadscare.com zugegriffen haben, wurde eine irreführende Anweisung angezeigt, die besagte: „Klicken Sie auf ‚Zulassen‘, wenn Sie kein Roboter sind.“ Diese betrügerische CAPTCHA-Überprüfung soll Besucher dazu verleiten, der Website die Erlaubnis zum Senden von Browserbenachrichtigungen zu erteilen.

Wenn Benutzer ihre Erlaubnis erteilen, bombardiert gadscare.com sie mit Werbung, die für Online-Betrug, nicht vertrauenswürdige oder gefährliche Software und sogar Malware wirbt. Folglich werden Benutzer durch den Zugriff auf Websites wie gadscare.com anfällig für Systeminfektionen, schwere Datenschutzverletzungen, finanzielle Verluste und Identitätsdiebstahl.

Wie können irreführende Websites wie Gadscare.com Push-Benachrichtigungen missbrauchen, um Werbung zu spammen?

Irreführende Websites wie Gadscare.com nutzen Push-Benachrichtigungen aus, um Werbung zu spammen, indem sie die Benachrichtigungsfunktion von Webbrowsern ausnutzen. So missbrauchen sie Push-Benachrichtigungen:

Täuschende Erlaubnisanfrage: Wenn Benutzer auf irreführenden Websites landen, werden sie mit einer betrügerischen Nachricht aufgefordert, die häufig als CAPTCHA-Bestätigung oder als Anfrage zum Inhaltszugriff getarnt ist. Die Nachricht fordert Benutzer dazu auf, auf die Schaltfläche „Zulassen“ zu klicken, was ihnen den Eindruck vermittelt, dass sie Zugriff auf gewünschte Inhalte gewähren oder ihre menschliche Identität bestätigen. In Wirklichkeit erteilen sie der Website unwissentlich die Erlaubnis, Push-Benachrichtigungen zu senden.

Erlaubnis für Push-Benachrichtigungen erteilt: Wenn Benutzer auf die betrügerische Anfrage hereinfallen und auf „Zulassen“ klicken, erhält die irreführende Website die Erlaubnis, Push-Benachrichtigungen an den Browser des Benutzers zu senden. Diese Benachrichtigungen können auf dem Desktop oder Mobilgerät angezeigt werden, auch wenn der Benutzer nicht aktiv auf der Website surft.

Anhaltender Werbe-Spamming: Sobald die Erlaubnis erteilt wurde, nutzt die irreführende Website diese aus, um eine Flut unerwünschter und aufdringlicher Werbung direkt an das Gerät des Benutzers zu senden. Diese Anzeigen können für Betrug, zweifelhafte Software oder betrügerische Angebote werben oder sogar bösartige Links enthalten, die zu mit Malware infizierten Websites führen.

Kontinuierliche Benachrichtigungen: Irreführende Websites konfigurieren ihr Push-Benachrichtigungssystem häufig so, dass häufig oder kontinuierlich Benachrichtigungen gesendet werden, wodurch Benutzer mit einem Strom unerwünschter Werbung bombardiert werden. Dies kann das Surferlebnis des Benutzers stören, ihn von seinen Aktivitäten ablenken und zu Belästigungen führen.

Schwierig zu deaktivierende Benachrichtigungen: Das Deaktivieren von Push-Benachrichtigungen von irreführenden Websites kann für Benutzer, die unwissentlich die Erlaubnis erteilt haben, eine Herausforderung sein. Die Websites wenden möglicherweise Taktiken an, die es den Benutzern erschweren, die Benachrichtigungen zu finden und zu deaktivieren, z. B. indem sie die Benachrichtigungseinstellungen ausblenden oder sie ständig wieder aktivieren, nachdem der Benutzer versucht, sie zu deaktivieren.