Notifier.co.in félrevezető webhely

A felhasználók a közelmúltban arról számoltak be, hogy tolakodó felugró értesítésekkel találkoztak számítógépeiken és mobileszközeiken, amelyek arra kérik őket, hogy adjanak engedélyt az értesítésekhez, vagy aktiválják a push értesítéseket a Notifier.co.in nevű webhelyről.

Első pillantásra ez a webhely ártalmatlannak tűnik, jellemzően egy videolejátszót és egy üzenetet tartalmaz, amely arra kéri a felhasználókat, hogy engedélyezzék a videó megtekintésével kapcsolatos értesítéseket. Az erről az oldalról érkező értesítések elfogadása azonban felnőtteknek szóló tartalom, hamis víruskereső riasztások, szerencsejáték-hirdetések és egyéb káros felugró ablakok folyamatos beáramlását eredményezi – még akkor is, ha a böngésző nincs használatban.

A Notifier.co.in valószínűleg különféle reklámkampányokhoz és átverési hálózatokhoz kapcsolódik, azzal a szándékkal, hogy a felhasználókat nemkívánatos tartalomnak tegye ki, és személyes adataikat ellopják.

A Notifier.co.in működési módja magában foglalja a felhasználók megtévesztését, hogy engedélyezzék a push értesítéseket, ezáltal lehetővé téve a webhely számára, hogy megkerülje a böngésző pop-up blokkolóit, és közvetlenül a felhasználó asztalán jelenítse meg a tartalmat. A webhelyen nincs egyértelműség a felhasználók által kapott értesítések természetét illetően, és azt a benyomást keltve, hogy az értesítések engedélyezése szükséges a videótartalom megtekintéséhez, vagy ahhoz, hogy a felhasználók megerősítsék, nem robotok.

A valóságban a Notifier.co.in webhelyről érkező értesítések engedélyezése azt eredményezi, hogy a felhasználókat felnőtteknek szánt tartalommal, hamis víruskereső riasztásokkal, szerencsejáték- és kaszinóhirdetésekkel, valamint egyéb káros felugró ablakokkal bombázzák. Ezek a nemkívánatos értesítések a böngésző bezárása után is megjelennek az asztalon.

Hogyan juttathatják el a félrevezető oldalak visszaélésszerű értesítéseket a spam hirdetésekhez?

A félrevezető oldalak visszaélhetnek a push értesítésekkel spamhirdetésekké azáltal, hogy ráveszik a felhasználókat, hogy engedélyt adjanak az értesítésekhez, majd ezt a hozzáférést kihasználva nem kívánt és megtévesztő tartalom továbbítására szolgálnak. Íme egy áttekintés arról, hogyan történik ez a visszaélés általában:

Megtévesztő taktika:
A megtévesztő oldalak gyakran megtévesztő taktikát alkalmaznak, hogy rávegyék a felhasználókat az értesítések engedélyezésére. Ide tartoznak a hamis gombok, félrevezető üzenetek vagy olyan tartalmak, amelyek arra ösztönzik a felhasználókat, hogy az „Engedélyezés” gombra kattintsanak különböző okokból, például a tartalom elérése, annak megerősítése, hogy nem robotok, vagy egy videó megtekintése.

Értesítési prompt fedvény:
Egyes megtévesztő oldalak hamis értesítéssel fedik el a tényleges tartalmat, így úgy tűnik, mintha az oldalra vagy egy adott elemre kattintana az értesítési kérelmet. A felhasználók tudtukon kívül engedélyt adhatnak a weboldallal való interakció során.

Hamis állítások:
A félrevezető oldalak hamis állításokat tehetnek arról, hogy engedélyezni kell az értesítéseket a tartalom eléréséhez vagy a webhely használatának folytatásához. Ez sürgősséget vagy fontosságot kelt, és arra készteti a felhasználókat, hogy az „Engedélyezés” gombra kattintsanak anélkül, hogy megértenék a következményeket.

Szociális tervezés:
A social engineering technikákat gyakran alkalmazzák a felhasználók érzelmi vagy pszichológiai manipulálására. Ez magában foglalhatja a félelem, az izgalom vagy a sürgősség érzését, hogy a felhasználókat arra kényszerítse, hogy engedélyezzék az értesítéseket anélkül, hogy teljesen megértenék a következményeket.

A böngésző védelmének megkerülése:
Egyes megtévesztő oldalak a böngésző biztonsági réseit vagy gyengeségeit kihasználó technikák segítségével megkísérlik megkerülni a böngésző védelmét. Ez lehetővé teszi számukra, hogy értesítéseket küldjenek akkor is, ha a felhasználó rendelkezik előugró ablakokkal vagy értesítésblokkolóval.