A Gadscare.com hamis robotellenőrzést használ

A gyanús webhelyek vizsgálata során kutatóink rábukkantak az gadscare.com rosszindulatú oldalára. Ennek a weboldalnak az elsődleges célja, hogy részt vegyen a böngésző értesítési spamjében, és a felhasználókat más potenciálisan káros vagy megbízhatatlan webhelyekre irányítsa át. A látogatók általában az illegitim hirdetési hálózatokat használó webhelyek által generált átirányítások révén kerülnek az ilyen oldalakra.

A szélhámos weboldalakon talált konkrét tartalom a látogatók IP-címének földrajzi elhelyezkedésétől függően változhat. Amikor elértük a gadscare.com oldalt, megtévesztő utasítást adott: "Kattintson az "Engedélyezés" gombra, ha nem robot. Ez a csaló CAPTCHA-ellenőrzés célja, hogy rávegye a látogatókat, hogy engedélyt adjanak a webhelynek a böngészőértesítések küldésére.

Ha a felhasználók megadják az engedélyt, az gadscare.com internetes csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat hirdető hirdetésekkel bombázza őket. Következésképpen, ha olyan webhelyekkel találkoznak, mint a gadscare.com, a felhasználók érzékenyek lesznek a rendszerfertőzésekre, a személyes adatok súlyos megsértésére, pénzügyi veszteségekre és személyazonosság-lopásra.

Hogyan használhatják vissza az olyan félrevezető webhelyek, mint a Gadscare.com, az értesítéseket a spam hirdetésekhez?

Az olyan félrevezető webhelyek, mint a Gadscare.com, kihasználják a push értesítéseket spamhirdetésekre, kihasználva a webböngészők által kínált értesítési funkciót. Így élnek vissza a push értesítésekkel:

Megtévesztő engedélykérés: Amikor a felhasználók félrevezető webhelyekre érkeznek, megtévesztő üzenetet kapnak, amelyet gyakran CAPTCHA-ellenőrzésnek vagy tartalom-hozzáférési kérelemnek álcáznak. Az üzenet arra kéri a felhasználókat, hogy kattintsanak az "Engedélyezés" gombra, ami azt hiheti, hogy hozzáférést biztosítanak a kívánt tartalomhoz, vagy igazolják személyazonosságukat. Valójában tudtukon kívül engedélyt adnak a webhelynek push értesítések küldésére.

Engedély a push értesítésekhez: Ha a felhasználók betartják a megtévesztő kérést, és az „Engedélyezés” gombra kattintanak, a félrevezető webhely engedélyt kap arra, hogy push értesítéseket küldjön a felhasználó böngészőjének. Ezek az értesítések akkor is megjelenhetnek az asztali számítógépen vagy mobileszközön, ha a felhasználó nem böngészi aktívan a webhelyet.

Folyamatos hirdetési spamelés: Az engedély megadása után a félrevezető webhely kihasználja azt, hogy nem kívánt és tolakodó hirdetéseket küldjön közvetlenül a felhasználó eszközére. Ezek a hirdetések csalásokat, kétes szoftvereket, csaló ajánlatokat reklámozhatnak, vagy akár rosszindulatú hivatkozásokat is tartalmazhatnak, amelyek rosszindulatú programokkal fertőzött webhelyekre vezetnek.

Folyamatos értesítések: A megtévesztő webhelyek gyakran úgy konfigurálják push értesítési rendszerüket, hogy gyakori vagy folyamatos értesítéseket küldjenek, nemkívánatos hirdetések folyamával bombázva a felhasználókat. Ez megzavarhatja a felhasználó böngészési élményét, elvonhatja a figyelmét tevékenységeikről, és kellemetlenséget okozhat.

Nehéz letiltani az értesítéseket: A félrevezető webhelyekről érkező push értesítések letiltása kihívást jelenthet azon felhasználók számára, akik akaratlanul is engedélyt adtak. A webhelyek olyan taktikákat alkalmazhatnak, amelyek megnehezítik a felhasználók számára az értesítések megtalálását és letiltását, például elrejthetik az értesítési beállításokat, vagy folyamatosan újra engedélyezhetik azokat, miután a felhasználó megpróbálja letiltani őket.