Securecaptcha.top Spam hirdetések push értesítéseken keresztül
A gyanús webhelyek vizsgálata során rábukkantunk a Securecaptcha.topra, egy megtévesztő weboldalra, amely a böngésző értesítési spamjeinek népszerűsítésével és a látogatók potenciálisan megbízhatatlan vagy rosszindulatú webhelyekre való átirányításával foglalkozik. Kutatócsoportunk kutatások során fedezte fel ezt a weboldalt.
Az olyan oldalak látogatói, mint a Securecaptcha.top, általában illegitim hirdetési hálózatokat alkalmazó webhelyek által kezdeményezett átirányításokon keresztül érik el őket.
Fontos megjegyezni, hogy a csaló oldalak viselkedése a látogató IP-címétől vagy földrajzi elhelyezkedésétől függően változhat. Más szóval, ezek az adatok befolyásolhatják az ezeken a webhelyeken található tartalmat.
A Securecaptcha.top elemzése során a megjelenésének két különböző változatát azonosítottuk. Mindkét verzió hamis CAPTCHA-ellenőrzési folyamatot használt, amely arra utasította a felhasználókat, hogy kattintson az "Engedélyezés" gombra, hogy igazolja, hogy nem robot. Ezeket a megtévesztő teszteket arra tervezték, hogy rávegyék a felhasználókat a böngésző értesítéseinek engedélyezésére a weboldalról.
Ha a felhasználók megadják az engedélyt, a Securecaptcha.top értesítéseket jelenít meg hirdetések formájában, amelyek különféle csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. Következésképpen a Securecaptcha.top-hoz hasonló webhelyek látogatása rendszerfertőzéshez és jelentős adatvédelmi aggályokhoz vezethet.
Hogyan juttathatják el a spamhirdetésekhez az olyan félrevezető webhelyek, mint a Securecaptcha.top visszaélés?
Az olyan félrevezető webhelyek, mint a Securecaptcha.top, megtévesztő taktikát alkalmazva spamhirdetésekre használják ki a push értesítéseket. Az alábbiakban bemutatjuk, hogyan élnek vissza a push értesítésekkel:
Hamis CAPTCHA-ellenőrzés: Ezek a webhelyek gyakran hamis CAPTCHA-ellenőrzési felszólítást adnak a látogatóknak. A felhasználóknak az „Engedélyezés” gombra kell kattintaniuk annak bizonyítására, hogy nem robotok. Ez a művelet azonban valójában engedélyt ad a webhelynek arra, hogy push értesítéseket küldjön a felhasználó böngészőjének.
Megtévesztő értesítések: Ha a felhasználók az „Engedélyezés” gombra kattintanak, a webhely képes lesz arra, hogy push értesítéseket küldjön közvetlenül a böngészőknek. Az értesítések megjelenhetnek hirdetésként, csábító ajánlatként vagy sürgős üzenetként, hogy sürgősség vagy kíváncsiság érzését keltsék.
Clickbait tartalom: Az ilyen félrevezető webhelyek által küldött push értesítések célja, hogy felhívják magukra a figyelmet, és rávegyék a felhasználókat, hogy kattintsanak rájuk. Klikkcsali taktikákat alkalmazhatnak, például exkluzív ajánlatokat, ingyenes ajándékokat vagy szenzációs híreket ígérnek, hogy rávegyék a felhasználókat az értesítésekre.
Nem kívánt hirdetések: Amint a felhasználók interakcióba lépnek a push értesítésekkel, átirányítják őket más webhelyekre, gyakran kétes vagy rosszindulatú jellegűek. Ezek a webhelyek tolakodó hirdetéseket tartalmazhatnak, csalásokat hirdethetnek, megbízhatatlan tartalmat jeleníthetnek meg, vagy akár rosszindulatú programokat is terjeszthetnek.
Bevételszerzés: A push értesítésekkel való visszaélés mögött az elsődleges indíték az anyagi haszonszerzés. A megtévesztő webhelyek különféle módokon, többek között affiliate marketingen keresztül bevételre tesznek szert, ahol jutalékot keresnek forgalom növeléséért vagy potenciális ügyfelek generálásáért a hirdetők számára.
Fontos, hogy a felhasználók óvatosak legyenek, amikor engedélyt adnak a push értesítésekre, és csak megbízható és jó hírű webhelyekről engedélyezzék azokat. Ezenkívül a böngésző értesítési beállításainak rendszeres felülvizsgálata és kezelése segíthet megelőzni a nem kívánt spam hirdetéseket, és megvédeni az olyan webhelyek megtévesztő taktikáját, mint a Securecaptcha.top.