A Psistaugli.com hamis tartalmat használ, hogy rávegye a felhasználókat a hirdetések elfogadására

A gyanús webhelyek után kutatva kutatócsoportunk egy figyelemre méltó felfedezést tett: a psistaugli.com nevű szélhámos oldalt. Ez a webhely rosszindulatú tevékenységet folytat azáltal, hogy a felhasználókat böngésző értesítési spamekkel bombázza, és más potenciálisan megbízhatatlan vagy káros webhelyekre irányítja át őket. Gyakran előfordul, hogy a felhasználók megtévesztő hirdetési hálózatokat használó webhelyek által okozott átirányítások révén találkoznak a psistaugli.com-hoz hasonló oldalakkal.

Az ezeken a szélhámos webhelyeken megjelenő tartalom a látogatók IP-címétől vagy földrajzi elhelyezkedésétől függően változhat.

A psistaugli.com oldal elérésekor egy félrevezető üzenettel szembesültünk, amely a következőt írta: "Kattintson az Engedélyezés gombra a push értesítésekre való feliratkozáshoz és a nézés folytatásához." A webhely azt javasolta, hogy a felhasználóknak engedélyezniük kell a böngésző értesítéseit az online tartalom megtekintésének folytatásához.

Ezek a szélhámos weboldalak az értesítési funkciót használják ki tolakodó reklámkampányok végrehajtására. Az ezeken az oldalakon megjelenő hirdetések túlnyomórészt online csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is hirdetnek.

Ennek eredményeként a psistaugli.com-hoz hasonló oldalakkal kapcsolatba lépő felhasználók rendszerfertőzések áldozataivá válhatnak, súlyos adatvédelmi problémákkal szembesülhetnek, anyagi veszteségeket szenvedhetnek el, és kiszolgáltatottá válhatnak a személyazonosság-lopásnak.

Hogyan használhatják vissza a félrevezető webhelyek az értesítéseket, hogy spameket küldjenek hirdetésekkel?

A félrevezető webhelyek megtévesztő taktikával visszaélhetnek a push értesítésekkel, hogy spameket küldjenek a felhasználóknak. Általában a következőképpen használják ki a push értesítéseket:

• Megtévesztő figyelmeztetések: Amikor felkeres egy félrevezető webhelyet, azok megtévesztő figyelmeztetéseket jeleníthetnek meg, amelyek arra kérik Önt, hogy kattintson az „Engedélyezés” gombra a push értesítésekhez. A felszólítások félrevezető nyelvezetet használhatnak, például azt állítják, hogy ez szükséges a tartalom eléréséhez, a webhelyre való továbblépéshez vagy az életkor megerősítéséhez.
• Rejtett vagy álcázott feliratkozás: Egyes félrevezető webhelyek rejtett vagy álcázott feliratkozási jelölőnégyzeteket, gombokat vagy fedvényeket alkalmazhatnak. Ezeket az elemeket egyesítik az oldallal, vagy ügyes elhelyezéssel ráveszik a felhasználókat, hogy tudtukon kívül feliratkozzanak a push értesítésekre.
• Társadalmi tervezési technikák: A félrevezető webhelyek gyakran alkalmaznak szociális tervezési technikákat a felhasználók manipulálására. Hamis rendszerfigyelmeztetéseket, vírusfertőzésről szóló hamis állításokat vagy exkluzív tartalom ígéreteit használhatják, hogy meggyőzzék a felhasználókat a push értesítések engedélyezéséről.
• Értesítési bombázás: Amint a felhasználók akaratlanul is engedélyezték a push értesítéseket, ezek a félrevezető webhelyek folyamatos tolakodó hirdetésekkel bombázhatják őket. Ezek a hirdetések akkor is megjelenhetnek a felhasználó asztali számítógépén, mobileszközén vagy böngészőjén, ha éppen nem böngészi aktívan a webhelyet.
• Átirányítások hirdetési hálózatokhoz: A félrevezető webhelyek átirányíthatják a felhasználókat olyan hirdetési hálózatokhoz, amelyek leküldéses értesítéseken keresztül spam jellegű vagy rosszindulatú hirdetéseket jelenítenek meg. Ezek a hirdetési hálózatok gyakran gyenge minőségű vezérlőkkel rendelkeznek, így a hirdetők visszaélhetnek a push értesítés funkcióval.