Το Easyfondsonline.com εμφανίζει πλαστό έλεγχο Anti-Bot

Οι ερευνητές μας βρήκαν τον απατεώνα ιστότοπο easyfondsonline.com κατά την εξέταση αναξιόπιστων τοποθεσιών. Αυτός ο ιστότοπος προωθεί ανεπιθύμητες ειδοποιήσεις προγράμματος περιήγησης και ανακατευθύνει τους επισκέπτες σε άλλους, συχνά ύποπτους ή κακόβουλους, ιστότοπους.

Οι περισσότεροι χρήστες προσγειώνονται σε σελίδες όπως το easyfondsonline.com μέσω ανακατευθύνσεων που ξεκινούν από ιστότοπους που χρησιμοποιούν αμφισβητήσιμα διαφημιστικά δίκτυα.

Αξίζει να σημειωθεί ότι η συμπεριφορά αυτών των απατεώνων τοποθεσιών μπορεί να επηρεαστεί από τη διεύθυνση IP και τη γεωγραφική τοποθεσία του επισκέπτη. Με απλούστερους όρους, το περιεχόμενο που συναντούν οι χρήστες σε αυτές τις ιστοσελίδες μπορεί να προσαρμοστεί με βάση την τοποθεσία τους.

Κατά την επίσκεψη στο easyfondsonline.com, παρατηρήσαμε δύο διαφορετικές οπτικές παρουσιάσεις, οι οποίες χρησιμοποίησαν ψεύτικα τεστ CAPTCHA για να ενθαρρύνουν τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις. Η μία έκδοση περιείχε ένα μωβ ρομπότ μαζί με ένα μήνυμα που καθοδηγούσε τους χρήστες να "Κάντε κλικ στο "Allow" εάν δεν είστε ρομπότ", ενώ η άλλη εμφάνιζε μια εικόνα πέντε ρομπότ με τις ίδιες οδηγίες.

Εάν το easyfondsonline.com επιτρέπεται να στέλνει ειδοποιήσεις προγράμματος περιήγησης, βομβαρδίζει τους χρήστες με διαφημίσεις που προωθούν διαδικτυακές απάτες, αναξιόπιστο ή επιβλαβές λογισμικό, ακόμη και κακόβουλο λογισμικό. Κατά συνέπεια, μέσω ιστοτόπων όπως το easyfondsonline.com, οι χρήστες θα μπορούσαν να αντιμετωπίσουν μολύνσεις του συστήματος, σοβαρές παραβιάσεις της ιδιωτικής ζωής, οικονομικές απώλειες και τον κίνδυνο κλοπής ταυτότητας.

Πώς μπορούν οι παραπλανητικοί ιστότοποι να κάνουν κατάχρηση ειδοποιήσεων για διαφημίσεις ανεπιθύμητης αλληλογραφίας;

Οι παραπλανητικοί ιστότοποι μπορούν να κάνουν κατάχρηση των ειδοποιήσεων push για ανεπιθύμητες διαφημίσεις, εκμεταλλευόμενοι τη νόμιμη λειτουργία ειδοποίησης στα προγράμματα περιήγησης ιστού. Δείτε πώς συμβαίνει συνήθως αυτή η κατάχρηση:

• Παραπλανητικές τακτικές: Οι παραπλανητικές τοποθεσίες χρησιμοποιούν συχνά παραπλανητικές τακτικές για να εξαπατήσουν τους επισκέπτες ώστε να επιτρέψουν ειδοποιήσεις push. Ενδέχεται να εμφανίζουν πλαστά μηνύματα σφάλματος, παραπλανητικό περιεχόμενο ή δελεαστικές προσφορές για να ενθαρρύνουν τους χρήστες να κάνουν κλικ στο κουμπί "Να επιτρέπεται" όταν τους ζητηθεί ένα αίτημα ειδοποίησης.
• Ειδοποίηση: Όταν ένας χρήστης επισκέπτεται έναν παραπλανητικό ιστότοπο, του ζητά να εγγραφεί σε ειδοποιήσεις. Αυτή είναι μια νόμιμη λειτουργία στα σύγχρονα προγράμματα περιήγησης ιστού, που έχει σχεδιαστεί για να παρέχει στους χρήστες σχετικές και έγκαιρες ενημερώσεις από ιστότοπους που επιλέγουν να ακολουθήσουν.
• Ερώτηση άδειας: Μόλις ένας χρήστης κάνει κλικ στο "Να επιτρέπεται", ο ιστότοπος αποκτά άδεια αποστολής ειδοποιήσεων push στη συσκευή του χρήστη, ακόμη και όταν ο χρήστης δεν βρίσκεται ενεργά στον ιστότοπο. Εδώ αρχίζει η κατάχρηση.
• Συνεχές ανεπιθύμητο περιεχόμενο: Αφού λάβει άδεια, ο παραπλανητικός ιστότοπος αρχίζει να στέλνει ένα καταιγισμό ειδοποιήσεων push που συχνά περιέχουν διαφημίσεις, συνδέσμους προς αμφίβολους ή κακόβουλους ιστότοπους και προσφορές που μπορεί να μην είναι αυτό που φαίνονται. Αυτές οι ειδοποιήσεις μπορεί να είναι εξαιρετικά ενοχλητικές και παρεμβατικές.
• Παραλλαγές και απάτη: Οι παραπλανητικές τοποθεσίες ενδέχεται να χρησιμοποιούν παραλλαγές των ειδοποιήσεών τους για να αποφύγουν τα μπλοκ των χρηστών ή τα μέτρα ασφαλείας του προγράμματος περιήγησης. Μπορεί επίσης να χρησιμοποιούν τεχνικές για να συγκαλύπτουν την πηγή των ειδοποιήσεων ή να χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να κρατούν τους χρήστες εγγεγραμμένους.
• Δύσκολη η απεγγραφή: Η κατάργηση της εγγραφής από αυτές τις ειδοποιήσεις μπορεί να είναι πρόκληση. Οι χρήστες μπορεί να δυσκολεύονται να βρουν την επιλογή απενεργοποίησης των ειδοποιήσεων, καθώς αυτοί οι ιστότοποι συχνά την κρύβουν ή την καθιστούν ασαφή ή μπορεί να μην λειτουργεί όπως αναμένεται.