Το Totalactualnewz.com προωθεί παρεμβατικές διαφημίσεις

Κατά τη διάρκεια μιας τακτικής έρευνας για αναξιόπιστους ιστότοπους, η ερευνητική μας ομάδα ανακάλυψε τη σελίδα απατεώνων totalactualnewz.com. Λειτουργεί με την προώθηση ανεπιθύμητων ειδοποιήσεων του προγράμματος περιήγησης και την ανακατεύθυνση των επισκεπτών σε άλλους (πιθανώς αναξιόπιστους/κακόβουλους) ιστότοπους. Οι περισσότεροι χρήστες έχουν πρόσβαση σε ιστοσελίδες όπως το totalactualnewz.com μέσω ανακατευθύνσεων που προκαλούνται από ιστότοπους που χρησιμοποιούν αδίστακτα διαφημιστικά δίκτυα.

Πρέπει να αναφερθεί ότι το περιεχόμενο που εγκρίνεται σε και μέσω αδίστακτων ιστοσελίδων ενδέχεται να διαφέρει ανάλογα με τη διεύθυνση IP και τη γεωγραφική τοποθεσία του επισκέπτη.

Κατά τη στιγμή της έρευνας, το totalactualnewz.com εμφάνισε μια γραμμή φόρτωσης κάτω από την οποία υπήρχαν οδηγίες: «Κάντε κλικ στο κουμπί Να επιτρέπεται για να εγγραφείτε στις ειδοποιήσεις push και συνεχίστε να παρακολουθείτε». Η σελίδα προσπάθησε να εξαπατήσει τους επισκέπτες ώστε να ενεργοποιήσει την παράδοση ειδοποιήσεων στο πρόγραμμα περιήγησής της, υποστηρίζοντας ψευδώς ότι είναι απαραίτητη για να συνεχιστεί η προβολή διαδικτυακού περιεχομένου.

Οι απατεώνες χρησιμοποιούν τις ειδοποιήσεις τους για να προσφέρουν παρεμβατικές διαφημιστικές καμπάνιες. Οι διαφημίσεις υποστηρίζουν διαδικτυακές απάτες, αναξιόπιστο/επιβλαβές λογισμικό, ακόμη και κακόβουλο λογισμικό. Επομένως, μέσω σελίδων όπως το totalactualnewz.com – οι χρήστες μπορούν να αντιμετωπίσουν μολύνσεις συστήματος, σοβαρά ζητήματα απορρήτου, οικονομικές απώλειες και κλοπή ταυτότητας.

Πώς μπορούν οι απατεώνες ιστότοποι να καταχραστούν να προωθήσουν τις ειδοποιήσεις σε ανεπιθύμητες διαφημίσεις;

Οι απατεώνες ιστότοποι μπορούν να κάνουν κατάχρηση των ειδοποιήσεων push για ανεπιθύμητες διαφημίσεις, εκμεταλλευόμενοι τη δυνατότητα ειδοποίησης που προσφέρουν τα σύγχρονα προγράμματα περιήγησης ιστού. Ακολουθεί μια εξήγηση για το πώς το πετυχαίνουν αυτό:

• Παραπλανητικό μήνυμα: Οι απατεώνες ιστότοποι χρησιμοποιούν παραπλανητικές τακτικές για να εξαπατήσουν τους χρήστες να επιτρέψουν ειδοποιήσεις push. Εμφανίζουν παραπλανητικά μηνύματα ή αναδυόμενα παράθυρα που παροτρύνουν τους επισκέπτες να κάνουν κλικ στο κουμπί "Να επιτρέπεται", συχνά υποστηρίζοντας ότι είναι απαραίτητο να έχουν πρόσβαση στο περιεχόμενο, να συνεχίσουν να παρακολουθούν ένα βίντεο, να επαληθεύσουν την ηλικία τους ή να εκτελέσουν άλλη ενέργεια. Οι ανυποψίαστοι χρήστες μπορούν να χορηγήσουν άδεια χωρίς να κατανοούν πλήρως τις συνέπειες.
• Αίτημα συνδρομής: Μόλις κάνετε κλικ στο κουμπί "Να επιτρέπεται", ο απατεώνας ιστότοπος αποκτά άδεια να στέλνει ειδοποιήσεις push στο πρόγραμμα περιήγησης του χρήστη. Αυτή η άδεια παραμένει ακόμη και μετά την έξοδο από τον ιστότοπο. Ο ιστότοπος μπορεί πλέον να κάνει κατάχρηση αυτής της δυνατότητας για την προβολή ανεπιθύμητων διαφημίσεων απευθείας στον επιτραπέζιο υπολογιστή ή την κινητή συσκευή του χρήστη.
• Παρεμβατικές διαφημιστικές καμπάνιες: Οι απατεώνες ιστότοποι εκμεταλλεύονται τη λειτουργία ειδοποίησης push για να προσφέρουν παρεμβατικές διαφημιστικές καμπάνιες. Στέλνουν συχνές ειδοποιήσεις που περιέχουν διαφημίσεις, προωθητικές προσφορές, συνδέσμους clickbait ή ακόμα και κακόβουλο περιεχόμενο. Αυτές οι ειδοποιήσεις μπορούν να εμφανίζονται ως αναδυόμενα παράθυρα, banner ή ειδοποιήσεις, διακόπτοντας την εμπειρία περιήγησης του χρήστη και προκαλώντας ενόχληση.
• Clickbait και απάτες: Οι ειδοποιήσεις που αποστέλλονται από αδίστακτους ιστότοπους συχνά προωθούν περιεχόμενο clickbait ή διαδικτυακές απάτες. Μπορεί να δελεάσουν τους χρήστες με δελεαστικούς τίτλους, ψευδείς υποσχέσεις για βραβεία, πλαστές ενημερώσεις λογισμικού ή παραπλανητικές πληροφορίες. Κάνοντας κλικ σε αυτές τις ειδοποιήσεις μπορεί να οδηγηθούν οι χρήστες σε κακόβουλους ιστότοπους, σελίδες phishing ή άλλα δόλια συστήματα.
• Διανομή κακόβουλου λογισμικού: Σε ορισμένες περιπτώσεις, οι απατεώνες ιστότοποι ενδέχεται να εκμεταλλευτούν τις ειδοποιήσεις push για τη διανομή κακόβουλου λογισμικού. Οι ειδοποιήσεις μπορεί να περιέχουν συνδέσμους στους οποίους, όταν κάνετε κλικ, ξεκινούν τη λήψη κακόβουλων αρχείων ή ενεργοποιούν λήψεις μέσω Drive. Αυτό μπορεί να οδηγήσει στην εγκατάσταση ransomware, spyware ή άλλων τύπων κακόβουλου λογισμικού στη συσκευή του χρήστη.

Για την προστασία από ανεπιθύμητες διαφημίσεις μέσω ειδοποιήσεων push, είναι απαραίτητο να είστε προσεκτικοί όταν χορηγείτε δικαιώματα ειδοποίησης σε ιστότοπους. Επιτρέπονται μόνο ειδοποιήσεις από αξιόπιστες και αξιόπιστες πηγές. Ελέγχετε και διαχειρίζεστε τακτικά τις ρυθμίσεις ειδοποιήσεων στις προτιμήσεις του προγράμματος περιήγησής σας για να ανακαλείτε την άδεια για ύποπτους ή ανεπιθύμητους ιστότοπους. Επιπλέον, η ενημέρωση του προγράμματος περιήγησής σας και του λογισμικού ασφαλείας συμβάλλει στην προστασία από πιθανές ευπάθειες που ενδέχεται να εκμεταλλευτούν οι αδίστακτοι ιστότοποι.