A Bciseo.com hamis botellenőrzést használ a spam hirdetésekhez

A megbízhatatlan webhelyek rutinszerű feltárása során kutatócsoportunk a bciseo.com néven ismert szélhámos oldalra bukkant. Ezt a weboldalt kifejezetten arra tervezték, hogy megkönnyítse a kéretlen levelek terjesztését, és a gyanútlan látogatókat más webhelyekre irányítsa át, amelyek gyakran megkérdőjelezhetőek vagy akár rosszindulatúak.

A bciseo.com-hoz hasonló oldalakhoz való hozzáférés elsődleges módja a tiltott hirdetési hálózatokat alkalmazó webhelyek által kezdeményezett átirányítások.

A csaló weboldalak magatartása, beleértve az általuk tárolt vagy támogatott tartalmat, a látogató IP-címétől vagy földrajzi elhelyezkedésétől függően változhat. A bciseo.com webhelyen végzett vizsgálatunk során két különböző verziót azonosítottunk, amelyek mindegyike koholt CAPTCHA-ellenőrzést használ, hogy rákényszerítse a látogatókat a böngésző értesítési spamjének elfogadására.

Az egyik verzió a látogatókat a következő utasítással kérte: „Kattintson az „Engedélyezés” gombra, ha Ön nem robot”, míg a másik egy szimulált jelölőnégyzet-stílusú tesztet mutatott be, és felszólította a felhasználókat, hogy engedélyezzék az értesítéseket.

Ezek a szélhámos weboldalak a böngésző értesítéseit használják ki tolakodó reklámkampányok végrehajtására. Az ezen a mechanizmuson keresztül továbbított hirdetések túlnyomórészt online csalásokat, megkérdőjelezhető vagy káros szoftvereket, sőt egyes esetekben rosszindulatú programokat is hirdetnek.

Összefoglalva, az olyan webhelyek, mint a bciseo.com, a rendszerfertőzések, a személyes adatok súlyos megsértése, a pénzügyi veszteségek és még a személyazonosság-lopás kockázatának teszik ki a felhasználókat. Az ezekkel a webhelyekkel való interakció lehetséges következményei aláhúzzák az óvatosság és az éber online viselkedés szükségességét.

Miért ne kattintson az „Engedélyezés” gombra ismeretlen weboldalakon?

Ha az „Engedélyezés” gombra kattint az ismeretlen weboldalakon, különösen azokon, amelyek a böngészőértesítések engedélyezését kérik, komoly következményekkel járhat az online biztonságra és adatvédelemre nézve. Ezért érdemes elkerülni az „Engedélyezés” gombra kattintást az ilyen oldalakon:

• Nem kívánt értesítések: Ha az "Engedélyezés" gombra kattint, akkor engedélyt ad a webhelynek, hogy böngészőértesítéseket küldjön Önnek. Ezek az értesítések bosszantóak és zavaróak lehetnek, és folyamatosan megjelennek a képernyőn, még akkor is, ha nem tartózkodik a webhelyen.
• Tolakodó hirdetések: Az értesítéseket megjelenítő webhelyek gyakran használják fel hirdetéseket, beleértve a potenciálisan rosszindulatú vagy félrevezető tartalmat. Ha ezekre a hirdetésekre kattint, nem biztonságos webhelyekre vezethet, vagy nem kívánt letöltéseket indíthat el.
• Rosszindulatú tartalom: A csalók és kiberbűnözők kihasználhatják a böngésző értesítéseit rosszindulatú tartalom, például adathalász hivatkozások vagy rosszindulatú programokkal fertőzött letöltések továbbítására. Ha ezekre az értesítésekre kattint, az eszköze biztonságát veszélyeztetheti.
• Adatvédelmi aggályok: Egyes értesítések hozzáférést kérhetnek az Ön tartózkodási helyéhez, kamerájához, mikrofonjához vagy más bizalmas adataihoz. Az ilyen engedélyek ismeretlen webhelyek számára történő megadása az adatvédelem megsértéséhez vagy az Ön személyes adataihoz való jogosulatlan hozzáféréshez vezethet.
• Adathalász támadások: A kiberbűnözők a böngésző értesítéseit használhatják adathalász támadások indítására. Lehetséges, hogy legitim webhelyeket utánoznak, és bizalmas adatok megadására kérik, amelyeket aztán ellophatnak.
• Social Engineering: Az értesítések csábító vagy riasztó üzeneteket használhatnak arra, hogy bizonyos műveletekre csalják meg Önt, például kattintson egy linkre vagy töltsön le egy fájlt. Ez a társadalmi manipuláció egy formája, amelyet az Ön viselkedésének manipulálására terveztek.
• Jogosulatlan előfizetések: Az „Engedélyezés” gombra kattintva jogosulatlan szolgáltatásokra vagy hírlevelekre való feliratkozáshoz vezethet. Ezek az előfizetések eláraszthatják a postaládáját nem kívánt e-mailekkel és spammel.