Yourscivblog.com versucht, Besucher in die Irre zu führen

Bei der Untersuchung irreführender Websites sind wir auf yourscivblog.com gestoßen. Bei der Untersuchung stellte sich heraus, dass diese betrügerische Website aktiv Browser-Benachrichtigungs-Spam fördert und Benutzer auf andere Websites umleitet, die wahrscheinlich unzuverlässig oder bösartig sind.

Die meisten Personen, die yourscivblog.com und ähnliche Websites besuchen, werden über Weiterleitungen dorthin weitergeleitet, die von Websites initiiert werden, die skrupellose Werbenetzwerke nutzen.

Das Verhalten dieser betrügerischen Seiten kann je nach IP-Adresse oder Geostandort der Besucher variieren. Vereinfacht ausgedrückt können diese Daten den Inhalt beeinflussen, den Benutzer auf diesen Websites finden.

Bei unserer Untersuchung von yourscivblog.com haben wir zwei Variationen seines Erscheinungsbilds identifiziert. In beiden Fällen verwendete die Website gefälschte CAPTCHA-Tests, um Benutzer dazu aufzufordern, Browserbenachrichtigungen zu aktivieren. Wenn ein Besucher auf diesen betrügerischen Test hereinfällt, erteilt er yourscivblog.com unabsichtlich die Erlaubnis, ihm Browserbenachrichtigungen zu senden.

Diese Benachrichtigungen, im Wesentlichen Werbung, fördern in erster Linie Online-Betrug, nicht vertrauenswürdige oder schädliche Software und potenzielle Malware.

Wie können irreführende Websites Push-Benachrichtigungen für Werbe-Spam missbrauchen?

Irreführende Websites können Push-Benachrichtigungen für Werbe-Spam missbrauchen, indem sie die legitime Funktionalität der Funktion ausnutzen. So führen sie diesen Missbrauch normalerweise durch:

Täuschende Aufforderung:
Irreführende Websites verwenden häufig betrügerische Taktiken, um Benutzer zum Abonnieren von Push-Benachrichtigungen zu verleiten. Sie können gefälschte CAPTCHA-Tests, irreführende Schaltflächen (z. B. „Zulassen“ statt „Schließen“) oder andere irreführende Elemente verwenden, um Benutzer dazu zu verleiten, Benachrichtigungen zuzulassen.

Gefälschter Inhalt:
Auf diesen Websites können gefälschte Inhalte oder Nachrichten angezeigt werden, um ein Gefühl der Dringlichkeit oder Wichtigkeit zu erzeugen, und Benutzer dazu aufgefordert werden, Benachrichtigungen aus verschiedenen Gründen zu aktivieren, z. B. um Zugang zu exklusiven Inhalten zu erhalten, einen Preis zu beanspruchen oder die Sicherheit zu gewährleisten.

Sicherheitslücken im Browser:
Einige irreführende Websites nutzen Schwachstellen in Browsern aus, um Push-Benachrichtigungsabonnements ohne die ausdrückliche Zustimmung des Benutzers zu erzwingen. Dies kann durch Malvertisements oder andere bösartige Skripte geschehen.

Soziale Entwicklung:
Um Nutzer zu manipulieren, werden häufig Social-Engineering-Techniken eingesetzt. Irreführende Websites können gefälschte Nachrichten oder Warnungen erstellen, die scheinbar vom Browser stammen und Benutzer dazu auffordern, Benachrichtigungen aus Sicherheits- oder Überprüfungsgründen zu aktivieren.

Abonnement-Overlay-Popups:
Overlay-Popups können den Hauptinhalt einer Website verdecken, sodass es für Benutzer schwierig wird, wegzunavigieren, ohne mit der Eingabeaufforderung zu interagieren. Irreführende Websites können diese Technik nutzen, um Benutzer zum Abonnieren von Benachrichtigungen zu zwingen.

Warnungen zur Browserkompatibilität:
Einige Websites zeigen gefälschte Warnungen zur Browserkompatibilität an und behaupten, dass Benutzer Push-Benachrichtigungen aktivieren müssen, um eine ordnungsgemäße Anzeige oder Funktionalität sicherzustellen. Dies ist eine betrügerische Methode, um Benutzer zum Abonnieren zu verleiten.