Az Alludesgroup.com megpróbálja elcsúsztatni a hirdetéseket
A megbízhatatlan webhelyek felfedezése közben kutatóink az alludesgroup.com webhelyre bukkantak. Ennek a megtévesztő webhelynek a vizsgálata során megállapítottuk, hogy a böngésző értesítési spameket hirdet, és a felhasználókat más, potenciálisan kétes vagy rosszindulatú webhelyekre irányítja át.
A látogatók általában az alludesgroup.com és hasonló weboldalak oldalára érkeznek a szélhámos hirdetési hálózatokat használó webhelyek által kezdeményezett átirányítások révén. Érdemes megjegyezni, hogy a szélhámos webhelyeken talált tartalom olyan tényezőktől függően változhat, mint a felhasználó IP-címe és földrajzi elhelyezkedése.
Az alludesgroup.com CAPTCHA funkciója arra kéri a látogatókat, hogy kattintsanak az "Engedélyezés" gombra, engedélyezve a weboldalnak a böngészőértesítések küldésére.
Érdekes módon az oldal a hirdetésmegjelenítéssel kapcsolatos információkat is tartalmaz, ami kissé szokatlan. Ennek a felelősségkizárásnak a felvétele kapcsolódhat bizonyos irányelvekhez vagy irányelvmódosításokhoz, például a tárhelyszolgáltatáshoz kapcsolódókhoz.
Az alludesgroup.com-hoz hasonló webhelyek a böngésző értesítéseit kihasználva tolakodó reklámkampányokat folytatnak. Ezek a hirdetések online csalásokat, megbízhatatlan szoftvereket és akár rosszindulatú programokat is reklámozhatnak. Következésképpen az ilyen oldalakra belépő felhasználók rendszerfertőzéseknek, jelentős adatvédelmi megsértéseknek, pénzügyi veszteségeknek és személyazonosság-lopásnak lehetnek kitéve.
Hogyan bántalmazzák a félrevezető webhelyek a spam-hirdetésekhez küldött értesítéseket?
A félrevezető webhelyek gyakran visszaélnek a push értesítésekkel spamhirdetésekké azáltal, hogy kihasználják a webböngészőkbe épített értesítési funkciót. Általában így csinálják:
Megtévesztő taktikák: A megtévesztő webhelyek megtévesztő taktikákat alkalmaznak, hogy rávegyék a látogatókat a push értesítésekre való feliratkozásra. Alkalmazhatnak hamis gombokat, félrevezető előugró ablakokat vagy CAPTCHA-üzeneteket, amelyek arra ösztönzik a felhasználókat, hogy az „Engedélyezés” gombra kattintsanak anélkül, hogy teljesen megértenék a következményeket.
Clickjacking: Egyes webhelyek kattintáseltörési technikákat alkalmaznak, hogy megtévesztő elemekkel fedjék be a böngésző értesítési kérését. A felhasználók tudtukon kívül rákattinthatnak az "Engedélyezés" gombra, miközben az oldal más tartalmaival kívánnak kapcsolatba lépni.
Értesítési felszólítás testreszabása: A félrevezető webhelyek gyakran úgy szabják személyre az értesítést, hogy úgy tűnjön, mintha törvényes forrásból vagy szolgáltatásból származna. Használhatnak logókat, márkajelzéseket vagy jól ismert webhelyeket vagy alkalmazásokat utánzó nyelvezeteket, hogy megtévesszék a felhasználókat, hogy elfogadják az értesítéseket.
Tolakodó hirdetések: Miután a felhasználók engedélyt adnak a push értesítésekre, a félrevezető webhelyek tolakodó hirdetésekkel bombázzák őket. Ezek a hirdetések értesítésként megjelenhetnek a felhasználó asztali számítógépén vagy mobileszközén, még akkor is, ha éppen nem böngészik aktívan a webhelyen.
Az értesítések gyakorisága: A félrevezető webhelyek nagy gyakorisággal küldhetnek értesítéseket, elárasztva a felhasználók eszközeit spam jellegű hirdetésekkel. Az értesítések folyamatos özöne zavaró és bosszantó lehet a felhasználók számára.
Clickbait tartalom: A félrevezető webhelyekről érkező push értesítések gyakran tartalmaznak kattintáscsali tartalmat, amelynek célja, hogy rávegye a felhasználókat a hirdetésekre való kattintásra vagy a kapcsolódó webhelyek felkeresésére. Ezek az értesítések hamis díjakat, kedvezményeket vagy egyéb ösztönzőket ígérhetnek az elköteleződés ösztönzésére.
Átirányítások: A megtévesztő webhelyek a push értesítéseken keresztül spamküldő hirdetések mellett értesítéseket is használhatnak arra, hogy a felhasználókat további hirdetéseket vagy potenciálisan rosszindulatú tartalmat tartalmazó webhelyekre irányítsák át. Ezek az átirányítások további csaláshoz, rosszindulatú programokhoz vagy nem kívánt szoftverekhez vezethetnek.
Összességében elmondható, hogy a félrevezető webhelyek visszaélnek a push értesítésekkel, hogy agresszíven reklámozzák a hirdetéseket, és bevételt generáljanak a kattintások és a forgalom révén. A felhasználóknak elővigyázatosnak kell lenniük, és vigyázniuk kell, hogy értesítési engedélyeket adjanak ismeretlen webhelyeknek, hogy elkerüljék e megtévesztő taktikák áldozatául esését.