Phoathoosurvey.space führt gefälschte Umfrage durch

Bei der Untersuchung verdächtiger Websites stieß unser Forscherteam auf die schädliche Seite phoathoosurvey.space. Sein Hauptzweck besteht darin, irreführende Inhalte zu fördern und Browser-Benachrichtigungs-Spam zu verbreiten. Darüber hinaus bietet diese Webseite die Möglichkeit, Besucher auf andere Websites umzuleiten, die wahrscheinlich nicht vertrauenswürdig oder gefährlich sind.

Benutzer stoßen typischerweise über Weiterleitungen auf Seiten wie phoathoosurvey.space, die von Websites generiert werden, die betrügerische Werbenetzwerke nutzen.

Das Verhalten betrügerischer Webseiten, einschließlich der von ihnen geladenen und beworbenen Inhalte, kann je nach IP-Adresse oder geografischem Standort des Besuchers variieren.

Zum Zeitpunkt unserer Recherche war phoathoosurvey.space an einem umfragebasierten Betrug beteiligt, der dem „TESCO Loyalty Program“, dem „T-Mobile Customer Reward Program“, „Millionaire (Миллионером)“ und zahlreichen anderen ähnlichen Systemen ähnelte.

Darüber hinaus hat phoathoosurvey.space um Erlaubnis gebeten, Browserbenachrichtigungen anzuzeigen. Sollte dies gewährt werden, würde die Website Benutzer mit Benachrichtigungen und Werbung bombardieren, die für Online-Betrug, unzuverlässige oder schädliche Software und sogar Malware werben.

Zusammenfassend lässt sich sagen, dass Benutzer beim Zugriff auf Websites wie phoathoosurvey.space Systeminfektionen, erheblichen Datenschutzproblemen, finanziellen Verlusten und dem Risiko eines Identitätsdiebstahls ausgesetzt sein können.

Wie können Kriminelle gefälschte Umfragen nutzen, um potenziell unerwünschte Software zu verbreiten?

Kriminelle können gefälschte Umfragen als betrügerische Taktik nutzen, um potenziell unerwünschte Software (PUPs) oder andere Schadprogramme zu verbreiten. So können sie dies erreichen:

Illusion der Legitimität: Gefälschte Umfragen sollen legitim und vertrauenswürdig erscheinen. Sie können bekannte Marken oder Unternehmen imitieren und deren Logos, Farben und Markenelemente verwenden. Diese Illusion der Legitimität überzeugt Benutzer davon, an der Umfrage teilzunehmen, weil sie glauben, sie stamme von einer seriösen Quelle.

Teilnahmevoraussetzungen für Umfragen: In gefälschten Umfragen wird häufig behauptet, dass Benutzer bestimmte Schritte ausführen müssen, z. B. die Beantwortung von Fragen oder die Angabe personenbezogener Daten, um eine Belohnung zu erhalten oder auf gewünschte Inhalte zuzugreifen. Die Anforderung, bestimmte Software herunterzuladen oder zu installieren, kann Teil des Umfrageprozesses sein und so die Installation potenziell unerwünschter Software verschleiern.

Herunterladen von PUPs als Belohnung: In einigen Fällen werden Benutzern nach Abschluss der Umfrage Belohnungen oder Zugang zu exklusiven Inhalten versprochen. Anstatt jedoch die versprochenen Belohnungen zu erhalten, werden sie aufgefordert, Software herunterzuladen oder zu installieren, die mit PUPs gebündelt ist. Zu diesen PUPs können Adware, Browser-Hijacker oder andere unerwünschte Anwendungen gehören, die sich negativ auf das Surferlebnis des Benutzers auswirken oder seine Privatsphäre gefährden.

Bündelung bösartiger Software: Gefälschte Umfragen können als Vehikel zur Verbreitung bösartiger Software dienen, indem sie mit legitim aussehender Umfragesoftware oder -anwendungen gebündelt werden. Benutzer werden dazu verleitet, die gebündelte Software herunterzuladen und zu installieren, wodurch ihre Geräte unwissentlich mit Malware oder anderen schädlichen Programmen infiziert werden.

Social Engineering und Datenerfassung: Bei gefälschten Umfragen werden häufig Social-Engineering-Techniken eingesetzt, um Benutzer dazu zu bringen, vertrauliche Informationen weiterzugeben. Sie können unter dem Deckmantel von Umfrageanforderungen persönliche Daten wie Name, E-Mail-Adresse, Telefonnummer oder sogar Finanzinformationen anfordern. Diese Daten können für Identitätsdiebstahl, Phishing-Angriffe ausgenutzt oder an andere böswillige Akteure verkauft werden.