Το Gadscare.com χρησιμοποιεί πλαστό έλεγχο ρομπότ

Κατά τη διερεύνηση ύποπτων ιστότοπων, οι ερευνητές μας βρήκαν την κακόβουλη σελίδα gadscare.com. Ο πρωταρχικός στόχος αυτής της ιστοσελίδας είναι να εμπλακεί σε ανεπιθύμητα ειδοποιήσεις προγράμματος περιήγησης και να ανακατευθύνει τους χρήστες σε άλλους δυνητικά επιβλαβείς ή αναξιόπιστους ιστότοπους. Συνήθως, οι επισκέπτες προσγειώνονται σε τέτοιες σελίδες μέσω ανακατευθύνσεων που δημιουργούνται από ιστότοπους που χρησιμοποιούν παράνομα διαφημιστικά δίκτυα.

Το συγκεκριμένο περιεχόμενο που συναντάται σε απατεώνες ιστοσελίδες μπορεί να διαφέρει ανάλογα με τη γεωγραφική τοποθεσία της διεύθυνσης IP των επισκεπτών. Όταν μπήκαμε στο gadscare.com, παρουσίασε μια παραπλανητική οδηγία που έλεγε, "Κάντε κλικ στο "Allow" εάν δεν είστε ρομπότ." Αυτή η δόλια επαλήθευση CAPTCHA έχει σχεδιαστεί για να εξαπατήσει τους επισκέπτες ώστε να παραχωρήσουν στον ιστότοπο άδεια αποστολής ειδοποιήσεων προγράμματος περιήγησης.

Εάν οι χρήστες χορηγήσουν άδεια, το gadscare.com προχωρά να τους βομβαρδίζει με διαφημίσεις που προωθούν διαδικτυακές απάτες, αναξιόπιστο ή επικίνδυνο λογισμικό, ακόμη και κακόβουλο λογισμικό. Κατά συνέπεια, αντιμετωπίζοντας ιστότοπους όπως το gadscare.com, οι χρήστες γίνονται επιρρεπείς σε μολύνσεις συστήματος, σοβαρές παραβιάσεις της ιδιωτικής ζωής, οικονομικές απώλειες και κλοπή ταυτότητας.

Πώς μπορούν οι παραπλανητικές ιστοσελίδες όπως το Gadscare.com να καταχρώνται να προωθήσουν τις ειδοποιήσεις σε ανεπιθύμητες διαφημίσεις;

Οι παραπλανητικές ιστοσελίδες όπως το Gadscare.com εκμεταλλεύονται τις ειδοποιήσεις push για τις ανεπιθύμητες διαφημίσεις, εκμεταλλευόμενοι τη δυνατότητα ειδοποίησης που προσφέρουν τα προγράμματα περιήγησης Ιστού. Δείτε πώς κάνουν κατάχρηση των ειδοποιήσεων push:

Παραπλανητικό αίτημα άδειας: Όταν οι χρήστες προσγειώνονται σε παραπλανητικούς ιστότοπους, τους ζητείται ένα παραπλανητικό μήνυμα, συχνά μεταμφιεσμένο ως επαλήθευση CAPTCHA ή αίτημα πρόσβασης σε περιεχόμενο. Το μήνυμα προτρέπει τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται», με αποτέλεσμα να πιστεύουν ότι παρέχουν πρόσβαση στο επιθυμητό περιεχόμενο ή επαληθεύουν την ανθρώπινη ταυτότητά τους. Στην πραγματικότητα, δίνουν εν αγνοία τους άδεια στον ιστότοπο να στέλνει ειδοποιήσεις push.

Χορηγείται άδεια για ειδοποιήσεις push: Εάν οι χρήστες δεχθούν το παραπλανητικό αίτημα και κάνουν κλικ στο "Να επιτρέπεται", ο παραπλανητικός ιστότοπος αποκτά άδεια αποστολής ειδοποιήσεων push στο πρόγραμμα περιήγησης του χρήστη. Αυτές οι ειδοποιήσεις μπορούν να εμφανίζονται στον επιτραπέζιο υπολογιστή ή στην κινητή συσκευή, ακόμη και όταν ο χρήστης δεν περιηγείται ενεργά στον ιστότοπο.

Μόνιμη ανεπιθύμητη αλληλογραφία διαφημίσεων: Μόλις χορηγηθεί η άδεια, ο παραπλανητικός ιστότοπος την εκμεταλλεύεται για να στείλει ένα μπαράζ ανεπιθύμητων και παρεμβατικών διαφημίσεων απευθείας στη συσκευή του χρήστη. Αυτές οι διαφημίσεις μπορούν να προωθούν απάτες, αμφίβολο λογισμικό, δόλιες προσφορές ή ακόμη και να περιέχουν κακόβουλους συνδέσμους που οδηγούν σε ιστότοπους που έχουν μολυνθεί από κακόβουλο λογισμικό.

Συνεχείς ειδοποιήσεις: Οι παραπλανητικές ιστοσελίδες συχνά διαμορφώνουν το σύστημα ειδοποιήσεων push τους για να στέλνουν συχνές ή συνεχείς ειδοποιήσεις, βομβαρδίζοντας τους χρήστες με μια ροή ανεπιθύμητων διαφημίσεων. Αυτό μπορεί να διαταράξει την εμπειρία περιήγησης του χρήστη, να τον αποσπάσει από τις δραστηριότητές του και να δημιουργήσει ενόχληση.

Δύσκολη απενεργοποίηση ειδοποιήσεων: Η απενεργοποίηση των ειδοποιήσεων push από παραπλανητικούς ιστότοπους μπορεί να είναι πρόκληση για χρήστες που έχουν παραχωρήσει άθελά τους άδεια. Οι ιστότοποι ενδέχεται να χρησιμοποιούν τακτικές για να δυσκολεύουν τους χρήστες να εντοπίσουν και να απενεργοποιήσουν τις ειδοποιήσεις, όπως η απόκρυψη των ρυθμίσεων ειδοποιήσεων ή η συνεχής επανενεργοποίησή τους αφού ο χρήστης επιχειρήσει να τις απενεργοποιήσει.