Notifier.co.in Παραπλανητικός ιστότοπος

Οι χρήστες ανέφεραν πρόσφατα ότι αντιμετώπισαν παρεμβατικές αναδυόμενες ειδοποιήσεις στους υπολογιστές και τις κινητές συσκευές τους, προτρέποντάς τους να χορηγήσουν άδεια για ειδοποιήσεις ή να ενεργοποιήσουν τις ειδοποιήσεις push από έναν ιστότοπο που ονομάζεται Notifier.co.in.

Εκ πρώτης όψεως, αυτός ο ιστότοπος φαίνεται ακίνδυνος, καθώς συνήθως διαθέτει ένα πρόγραμμα αναπαραγωγής βίντεο και ένα μήνυμα που προτρέπει τους χρήστες να επιτρέπουν ειδοποιήσεις για προβολή βίντεο. Ωστόσο, η συναίνεση σε ειδοποιήσεις από αυτόν τον ιστότοπο έχει ως αποτέλεσμα μια συνεχή εισροή περιεχομένου για ενηλίκους, ψεύτικες ειδοποιήσεις προστασίας από ιούς, διαφημίσεις τζόγου και άλλα επιβλαβή αναδυόμενα παράθυρα—ακόμα και όταν το πρόγραμμα περιήγησης δεν χρησιμοποιείται.

Το Notifier.co.in πιθανότατα σχετίζεται με διάφορες καμπάνιες διαφημιστικού λογισμικού και δίκτυα απάτης με σκοπό την έκθεση των χρηστών σε ανεπιθύμητο περιεχόμενο και την κλοπή των προσωπικών τους στοιχείων.

Ο τρόπος λειτουργίας του Notifier.co.in περιλαμβάνει την εξαπάτηση των χρηστών ώστε να ενεργοποιηθούν οι ειδοποιήσεις push, επιτρέποντας έτσι στον ιστότοπο να παρακάμπτει τα προγράμματα αποκλεισμού αναδυόμενων παραθύρων του προγράμματος περιήγησης και να παρουσιάζει περιεχόμενο απευθείας στην επιφάνεια εργασίας του χρήστη. Ο ιστότοπος στερείται σαφήνειας σχετικά με τη φύση των ειδοποιήσεων που θα λαμβάνουν οι χρήστες, δημιουργώντας την εντύπωση ότι η επιτρεπόμενη ειδοποίηση είναι απαραίτητη για την προβολή περιεχομένου βίντεο ή για να επιβεβαιώσουν οι χρήστες ότι δεν είναι ρομπότ.

Στην πραγματικότητα, η αδειοδότηση ειδοποιήσεων από το Notifier.co.in έχει ως αποτέλεσμα οι χρήστες να βομβαρδίζονται με περιεχόμενο για ενηλίκους, ψεύτικες ειδοποιήσεις προστασίας από ιούς, διαφημίσεις τζόγου και καζίνο και άλλα επιζήμια αναδυόμενα παράθυρα. Αυτές οι ανεπιθύμητες ειδοποιήσεις παραμένουν στην επιφάνεια εργασίας ακόμα και μετά το κλείσιμο του προγράμματος περιήγησης.

Πώς μπορούν οι παραπλανητικές σελίδες να κάνουν κατάχρηση ειδοποιήσεων για διαφημίσεις ανεπιθύμητης αλληλογραφίας;

Οι παραπλανητικές σελίδες μπορούν να κάνουν κατάχρηση των ειδοποιήσεων ώθησης σε διαφημίσεις ανεπιθύμητης αλληλογραφίας εξαπατώντας τους χρήστες να παραχωρήσουν άδεια για ειδοποιήσεις και στη συνέχεια να εκμεταλλευτούν αυτήν την πρόσβαση για την παροχή ανεπιθύμητου και παραπλανητικού περιεχομένου. Ακολουθεί μια επισκόπηση του τρόπου με τον οποίο συνήθως συμβαίνει αυτή η κατάχρηση:

Παραπλανητικές τακτικές:
Οι παραπλανητικές σελίδες χρησιμοποιούν συχνά παραπλανητικές τακτικές για να παρασύρουν τους χρήστες να επιτρέπουν ειδοποιήσεις. Αυτό μπορεί να περιλαμβάνει ψεύτικα κουμπιά, παραπλανητικά μηνύματα ή περιεχόμενο που ενθαρρύνει τους χρήστες να κάνουν κλικ στο "Να επιτρέπεται" για διάφορους λόγους, όπως πρόσβαση σε περιεχόμενο, επιβεβαίωση ότι δεν είναι ρομπότ ή προβολή βίντεο.

Επικάλυψη προτροπής ειδοποιήσεων:
Ορισμένες παραπλανητικές σελίδες επικαλύπτουν το πραγματικό περιεχόμενο με μια ψεύτικη προτροπή ειδοποίησης, κάνοντάς το να φαίνεται ότι κάνοντας κλικ στη σελίδα ή σε ένα συγκεκριμένο στοιχείο ενεργοποιείται το αίτημα ειδοποίησης. Οι χρήστες ενδέχεται να παραχωρήσουν εν αγνοία τους άδεια ενώ σκοπεύουν να αλληλεπιδράσουν με την ιστοσελίδα.

Ψεύτικοι ισχυρισμοί:
Οι παραπλανητικές σελίδες ενδέχεται να κάνουν ψευδείς ισχυρισμούς σχετικά με την ανάγκη να επιτρέπεται στις ειδοποιήσεις να έχουν πρόσβαση στο περιεχόμενο ή να συνεχίσουν να χρησιμοποιούν τον ιστότοπο. Αυτό δημιουργεί μια αίσθηση επείγουσας ανάγκης ή σημασίας, ωθώντας τους χρήστες να κάνουν κλικ στο "Να επιτρέπεται" χωρίς να κατανοούν τις συνέπειες.

Κοινωνική μηχανική:
Οι τεχνικές κοινωνικής μηχανικής χρησιμοποιούνται συχνά για να χειραγωγήσουν τους χρήστες συναισθηματικά ή ψυχολογικά. Αυτό μπορεί να περιλαμβάνει τη δημιουργία μιας αίσθησης φόβου, ενθουσιασμού ή επείγουσας ανάγκης για να εξαναγκάσουν τους χρήστες να επιτρέψουν ειδοποιήσεις χωρίς να κατανοήσουν πλήρως τις συνέπειες.

Παράκαμψη των προστασιών προγράμματος περιήγησης:
Ορισμένες παραπλανητικές σελίδες προσπαθούν να παρακάμψουν τις προστασίες του προγράμματος περιήγησης χρησιμοποιώντας τεχνικές που εκμεταλλεύονται τρωτά σημεία ή αδυναμίες στην ασφάλεια του προγράμματος περιήγησης. Αυτό τους επιτρέπει να παραδίδουν ειδοποιήσεις ακόμα κι αν ο χρήστης έχει αναδυόμενο παράθυρο ή αποκλεισμό ειδοποιήσεων.