A Playvideodirect.com megpróbálja elcsúsztatni a hirdetéseket
A Playvideodirect.com egy félrevezető webhely, amely megtévesztő taktikát alkalmaz, hogy rávegye a felhasználókat a push értesítésekre való feliratkozásra, ami a spamértesítések rohamához vezet, ami bombázza számítógépeiket vagy mobileszközeiket.
Ez a rosszindulatú webhely kihasználja a böngésző beépített push értesítési rendszerét, hogy tolakodó pop-up hirdetéseket jelenítsen meg az áldozatok eszközein.
A Playvideodirect.com hamis hibaüzenetekhez és riasztásokhoz folyamodik, hogy rávegye a felhasználókat az előfizetésre. Aki bedől a trükknek, és feliratkozik az értesítéseire, azt még akkor is elárasztják a spam felugró ablakok, ha a böngésző be van zárva. A megjelenített hirdetések a felnőtteknek szánt webhelyektől és az online internetes játékoktól a hamis szoftverfrissítésekig és a nem kívánt programokig terjednek.
Milyen szociális tervezési trükköket alkalmaznak a rossz színészek a félrevezető oldalakon?
A social engineering egy olyan manipulációs technika, amelyet rossz szereplők használnak arra, hogy megtévesszék és kihasználják az egyéneket, hogy bizalmas információkat adjanak ki, bizonyos műveleteket hajtsanak végre, vagy csalásokba essenek. A félrevezető oldalakon a rossz szereplők különféle social engineering trükköket alkalmaznak rosszindulatú céljaik elérése érdekében. A félrevezető oldalakon használt néhány gyakori social engineering trükk:
- Hamis sürgősség vagy félelem: A rossz szereplők sürgősség vagy félelem érzését keltik, hogy azonnali cselekvésre kényszerítsék a felhasználókat. Riasztó üzeneteket használhatnak, például „Fiókját felfüggesztjük” vagy „Eszköze fertőzött”, hogy bizalmas adatok közzétételére vagy rosszindulatú szoftverek letöltésére kérjék a felhasználókat.
- Megszemélyesítés: A félrevezető oldalak jó hírű szervezeteknek, ügyfélszolgálatnak vagy megbízható személyeknek adják ki magukat. A törvényes entitásokhoz hasonló logókat, márkajelzéseket és nyelvezetet használnak, hogy bizalmat szerezzenek, és a felhasználókat személyes adatok vagy bejelentkezési adatok megadásával csalják meg.
- Adathalász támadások: A rossz szereplők adathalász technikákat alkalmaznak, hogy elhitessék a felhasználókkal, hogy jogos webhelyekkel lépnek kapcsolatba. Hamis bejelentkezési oldalakat hozhatnak létre népszerű szolgáltatások vagy pénzintézetek számára, azzal a céllal, hogy ellopják a felhasználók felhasználónevét, jelszavát vagy hitelkártyaadatait.
- Csalizás ingyenes ajándékokkal: A félrevezető oldalak csábító ajándékokat kínálhatnak, például ajándékkártyákat, szoftverletöltéseket vagy más értékes tárgyakat. A felhasználóknak személyes adatokat kell megadniuk vagy felméréseket kell kitölteniük az ingyenes jutalmak igényléséhez, ami adatgyűjtéshez vagy nem kívánt szolgáltatásokra való előfizetéshez vezet.