Captchahuman.azurewebsites.net előugró ablakok
A közelmúltban a felhasználók arról számoltak be, hogy tolakodó felugró értesítésekkel találkoztak számítógépeiken és mobileszközeiken, amelyek arra kérik őket, hogy adjanak engedélyt vagy engedélyezzék a leküldéses értesítéseket a Captchahuman.azurewebsites.net nevű webhelyről.
Ez a webhely általában egy videolejátszót és egy üzenetet mutat be, amely arra kéri a felhasználókat, hogy engedélyezzék az értesítéseket a videó megtekintéséhez. Az erről a webhelyről érkező értesítések elfogadása azonban azt eredményezi, hogy a felhasználók folyamatos nyílt tartalommal, megtévesztő vírusvédelmi riasztásokkal, szerencsejáték-hirdetésekkel és egyéb rosszindulatú előugró ablakokkal bombázzák a felhasználókat, még akkor is, ha a böngésző nem aktív.
Feltételezhető, hogy a Captchahuman.azurewebsites.net különféle reklámprogram-kampányokkal és átverési hálózatokkal áll kapcsolatban azzal a céllal, hogy a felhasználókat nem kívánt tartalomnak tegyék ki, és személyes adataikat ellopják.
A Captchahuman.azurewebsites.net átverés úgy működik, hogy megtéveszti a felhasználókat, hogy engedélyezzék a push értesítéseket, lehetővé téve a webhely számára, hogy megkerülje a böngésző pop-up blokkolóit, és közvetlenül megjelenítse a tartalmat a felhasználó asztalán. A weboldalon nem egyértelmű, hogy milyen értesítéseket kapnak a felhasználók, így azt a benyomást keltve, hogy az értesítések engedélyezése szükséges a videótartalom megtekintéséhez vagy annak bizonyításához, hogy nem robotok.
Valójában a Captchahuman.azurewebsites.net webhelyről érkező értesítések engedélyezése azt eredményezi, hogy a felhasználó nyíltan kifejezett tartalom, megtévesztő vírusvédelmi riasztások, szerencsejáték- és kaszinóhirdetések és egyéb rosszindulatú előugró ablakok özönét kapja. Ezek a nem kívánt értesítések a böngésző bezárása után is folyamatosan megjelennek az eszközön.
A webhely rosszindulatú átirányításokat és social engineering taktikákat alkalmaz, hogy a gyanútlan felhasználókat az értesítési felszólításnak tegye ki. A felhasználók akkor landolhatnak a webhelyen, ha rákattintottak a spam e-mailekben található hivatkozásokra, felugró vagy átirányító hirdetésekkel találkoznak kalóz oldalakon, vagy letöltöttek reklámprogramokat tartalmazó szoftvercsomagokat.
Mik azok a szélhámos reklámhálózatok?
A szélhámos hirdetési hálózatok olyan illegitim vagy rosszindulatú hálózatokra utalnak, amelyek megtévesztő gyakorlatokat folytatnak az online hirdetési ökoszisztémán belül. Ezek a hálózatok különféle technikákat alkalmaznak, hogy bevételt generáljanak a hirdetésekből, gyakran a felhasználók, a kiadók és a hirdetők rovására. Íme a szélhámos hirdetési hálózatokkal kapcsolatos legfontosabb jellemzők és aggályok:
Megtévesztő gyakorlatok:
A szélhámos hirdetési hálózatok megtévesztő taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat, hogy hirdetésekre kattintsanak, vagy tudtukon kívül rosszindulatú szoftvereket telepítsenek. Ilyen gyakorlatok lehetnek félrevezető hirdetések, hamis letöltési gombok vagy megtévesztő céloldalak.
Rosszindulatú hirdetés:
A rosszindulatú hirdetések rövidítése a rosszindulatú reklámozás, a szélhámos hálózatok általános stratégiája. Az online hirdetésekbe rosszindulatú kódokat vagy kártevőket ágyaznak be, és amikor a felhasználók ezekre a hirdetésekre kattintanak, eszközeik rosszindulatú programokkal fertőződhetnek meg, ami különféle biztonsági problémákhoz vezethet.
Nem kívánt előugró ablakok és átirányítások:
A szélhámos hirdetési hálózatok gyakran tolakodó pop-up hirdetések és nem kívánt átirányítások megjelenítéséhez kapcsolódnak. Ezek a zavaró elemek zavarhatják a felhasználói élményt, és nem kívánt kattintásokhoz vezethetnek.
Hamis kattintások és megjelenítések:
A szélhámos hálózatok kattintási vagy megjelenítési csalásokba keveredhetnek, hogy csalárd bevételt szerezzenek. Ez magában foglalja a hirdetésekre leadott kattintások vagy megjelenítések számának mesterséges megnövelését, amivel félrevezeti a hirdetőket, hogy a nem létező felhasználói elköteleződésért fizessenek.
Adathalász támadások:
Egyes szélhámos hirdetési hálózatok elősegíthetik az adathalász támadásokat azáltal, hogy hamis webhelyeket vagy törvényes entitásokat utánzó hirdetéseket reklámoznak. A felhasználókat érzékeny adatok, például bejelentkezési adatok vagy pénzügyi adatok megadására csábíthatják.