Az Odesbest.com ráveszi a látogatókat a push értesítések elfogadására

Az Odesbest.com megtévesztő taktikákat alkalmaz, hogy a felhasználókat úgy manipulálja, hogy engedélyezzék a push értesítéseket, amelyeket aztán arra használ, hogy zavaró hirdetésekkel árasszák el eszközeiket. Ez a webhely koholt böngészőhibákat használ, amelyek arra késztetik a felhasználókat, hogy az "Értesítések engedélyezése" gombra kattintsanak vélt javításként. Miután engedélyezték, az Odesbest.com elárasztja a felhasználó rendszerét zavaró felugró hirdetésekkel, még akkor is, ha a webböngésző be van zárva.

Az Odesbest.com egy gátlástalan webhely, amely a potenciálisan nemkívánatos programok (PUP) és a böngészőeltérítők kategóriájába tartozik.

A webhely úgy működik, hogy hamis rendszer-figyelmeztetések és riasztások megjelenítésével csábítja a látogatókat a push értesítések engedélyezésére. Például megjeleníthet egy koholt értesítést, amely azt állítja, hogy a felhasználó böngészője "elavult", és a frissítéshez az "Értesítések engedélyezése" gombra kell kattintania.

Az értesítések engedélyezése azonban nem eredményezi a böngésző frissítését. Ehelyett feljogosítja az Odesbest.com-ot arra, hogy push értesítési spameket küldjön közvetlenül a felhasználó asztali számítógépére vagy mobileszközére.

Az Odesbest.com azáltal, hogy megtéveszti a felhasználókat, hogy engedélyezzék a push értesítéseket, teljes mértékben megkerülheti a hagyományos böngésző pop-up blokkolóit, és spameket küldhet a teljes rendszerben lévő eszközökre. Ezek a tolakodó felugró ablakok tartósak, és nehéz bezárni, egyesek riasztó nyelvet használnak, hogy rábírják a felhasználókat a kattintásra, ami rosszindulatú programok telepítéséhez vezethet.

Hogyan használnak a félrevezető webhelyek hamis botellenőrzéseket a hirdetések megjelenítésére?

A megtévesztő webhelyek gyakran hamis botellenőrzéseket használnak a hirdetések megjelenítésére és rosszindulatú programjuk előmozdítására. Ezeket a hamis botellenőrzéseket arra tervezték, hogy rávegyék a felhasználókat bizonyos műveletekre, például a hirdetésekre való kattintásra vagy a prémium szolgáltatásokra való előfizetésre. Íme, hogyan működnek ezek a megtévesztő taktikák:

• A legitimitás megjelenése: A megtévesztő webhelyek gyakran jól ismert és megbízható webhelyek megjelenését öltik magukra, és elhitetik a felhasználókkal, hogy legitim platformon vannak. Használhatnak olyan logókat, színsémákat és elrendezéseket, amelyek jó hírű webhelyeket utánoznak.
• Hamis botellenőrzések: A felhasználói élmény hitelesebbé tétele érdekében ezek a megtévesztő webhelyek "botellenőrzést" vagy "captcha"-t mutatnak be, amely hasonlít az eredeti webhelyek által használtakra. A felhasználók tájékoztatást kapnak arról, hogy ki kell tölteniük az ellenőrzést a tartalom eléréséhez, a böngészés folytatásához vagy annak bizonyításához, hogy emberek.
• Lebilincselő nyelvezet: A félrevezető webhelyek meggyőző nyelvezetet alkalmazhatnak, hogy a felhasználók azt higgyék, a botellenőrzés szükséges. Azt mondhatják, hogy biztonsági okokból, életkor-ellenőrzésről vagy spam elleni védelemről van szó. Ennek célja a sürgősség vagy a szükségesség érzésének megteremtése.
• Egyszerű feladatok: Az ezekben a hamis bot-ellenőrzésekben bemutatott feladatok általában egyszerűek, például egy adott képre kattintás, tárgyak összeillesztése vagy rejtvény megoldása. Úgy tervezték, hogy könnyen és gyorsan elvégezhetők legyenek.
• Rejtett napirendek: Ezen hamis botellenőrzések elsődleges célja nem a biztonság vagy az ellenőrzés; az, hogy bevételt termeljen. A feladat elvégzése, például egy képre való kattintás, nem kívánt műveletekhez vezethet, például hirdetéskattintások kiváltásához vagy prémium szolgáltatásokra való előfizetéshez.
• Átirányítások: A hamis bot-ellenőrzés elvégzése után a felhasználókat más oldalakra vagy webhelyekre irányíthatják át. Ezek az átirányítások hirdetésekhez, potenciálisan káros webhelyekhez vagy további megtévesztő taktikához vezethetnek.