A Firecrafters.top hamis tartalmat használ a látogatók csábítására

Kutatóink gyanús webhelyek vizsgálata során bukkantak a Firecrafters.top oldalra. Ezt a webhelyet szélhámos oldalként azonosítják, amely kéretlen levelekre ösztönzi a böngészőt, és más potenciálisan megbízhatatlan vagy veszélyes webhelyekre irányítja a felhasználókat.

A firecrafters.top-hoz hasonló webhelyek legtöbb látogatója általában olyan oldalak által kezdeményezett átirányításokon keresztül érkezik, amelyek csaló hirdetési hálózatokat használnak. Alternatív megoldásként a belépés történhet spamértesítéseken, tolakodó hirdetéseken, rosszul beírt URL-eken vagy telepített reklámprogramokon keresztül.

Fontos megjegyezni, hogy a csaló oldalak viselkedését, beleértve az általuk tárolt vagy reklámozott tartalmat is, befolyásolhatja a látogató IP-címe.

A firecrafters.top webhely meglátogatásakor egy hamis videólejátszó jelent meg, amelyhez a "Nyomja meg az 'Engedélyezés' gombot a videó megtekintéséhez" utasítással együtt. A felhasználók azonban ahelyett, hogy hozzáférnének az állítólagos videóhoz, akaratlanul is engedélyt adnak a firecrafters.top-ra a böngészőértesítések kézbesítésére.

A szélhámos webhelyek elsősorban az online csalások, megbízhatatlan vagy káros szoftverek, sőt rosszindulatú programok támogatására használják fel az értesítéseket hirdetési hirdetések formájában. Következésképpen a firecrafters.tophoz hasonló weboldalakkal találkozó felhasználók olyan kockázatoknak lehetnek kitéve, mint például a rendszerfertőzések, súlyos adatvédelmi aggályok, pénzügyi veszteségek és személyazonosság-lopás.

Hogyan csalhatnak rá a félrevezető webhelyek a push értesítési hirdetések elfogadására?

A félrevezető webhelyek különféle taktikákat alkalmaznak, hogy rávegyék a felhasználókat a push értesítési hirdetések elfogadására. Ezek a taktikák kihasználják a felhasználók bizalmát, kíváncsiságát vagy a tudatosság hiányát. Íme a megtévesztő webhelyek által használt gyakori módszerek, amelyek arra késztetik a felhasználókat, hogy elfogadják a push értesítéseket:

Hamis figyelmeztetések vagy figyelmeztetések:
A félrevezető webhelyek hamis figyelmeztetéseket vagy figyelmeztetéseket jeleníthetnek meg, amelyek azt állítják, hogy a felhasználóknak engedélyezniük kell a push értesítéseket a tartalom eléréséhez, videó megtekintéséhez vagy személyazonosságuk igazolásához. A felhasználók késztetést érezhetnek arra, hogy az „Engedélyezés” gombra kattintsanak válaszul ezekre a hamis üzenetekre.

Rendszer párbeszédpanelek utánzata:
Egyes félrevezető webhelyek a rendszer párbeszédpaneljeit vagy értesítéseit utánozzák, amelyek látszólag a böngészőből vagy az operációs rendszerből származnak. A felhasználók összetéveszthetik ezeket az utánzatokat jogos felszólítással, és engedélyt adhatnak a push értesítések fogadására.

Megtévesztő tartalom:
A félrevezető webhelyek gyakran csábító vagy félrevezető tartalmat mutatnak be, például exkluzív ajánlatokat, nyereményeket vagy fontos információkat ígérnek. A tartalom eléréséhez a felhasználóknak engedélyezniük kell a leküldéses értesítéseket, kijátszva a megígért előnyök iránti vágyukat.

Rejtett vagy félrevezető gombok:
A webhelyek stratégiailag elhelyezhetik az "Engedélyezés" gombot oly módon, hogy az úgy tűnjön, mintha a felhasználók egy másik elemre kattintanának, például a bezárás vagy a folytatás gombra. Ez a push értesítések nem szándékos elfogadásához vezethet.

Szociális tervezés:
A megtévesztő webhelyek szociális manipulációs technikákat alkalmazhatnak, például azt állíthatják, hogy biztonsági okokból az értesítésekre van szükség, vagy más felhasználók már elfogadták azokat. Ez a sürgősség érzését vagy a társadalmi bizonyítékot kelti, és arra ösztönzi a felhasználókat, hogy engedélyezzék az értesítéseket.

Csali és kapcsoló technikák:
Egyes webhelyek kezdetben jogszerű tartalmat vagy funkcionalitást mutatnak be, de amikor a felhasználók kapcsolatba lépnek az oldallal, független vagy megtévesztő okokból engedélyezniük kell a push értesítéseket.