A Theamdads.com visszaél a push értesítésekkel
A Theamdads.com webhely push értesítési csalásokban vesz részt a felhasználók becsapása érdekében. Annak ellenére, hogy legitim webhelyként mutatja be magát, megtéveszti a gyanútlan felhasználókat, hogy feliratkozzanak az értesítéseire. A felhasználókat általában tolakodó hirdetések vagy potenciálisan nem kívánt alkalmazások (PUA) irányítják erre a webhelyre. Amint a felhasználók engedélyt adnak a push értesítésekre, a Theamdads.com félrevezető üzenetekkel bombázza az előfizetőket, beleértve a hamis vírusfertőzési riasztásokat és rendszeres hirdetéseket.
Ez a tolakodó viselkedés nemcsak zavaró, hanem potenciális kockázatot is jelent a felhasználók digitális biztonságára nézve. Az előfizetőket félrevezethetik azzal, hogy azt gondolják, hogy készülékük rosszindulatú programokkal fertőzött, ami miatt több káros alkalmazást vagy reklámprogramot tölthetnek le. Ezenkívül a nem kívánt hirdetések eláraszthatják a képernyőjüket, megzavarva a rendszeres böngészési tevékenységet. Ha ezekkel a nemkívánatos értesítésekkel foglalkozik, és azt gyanítja, hogy eszköze veszélybe került, célszerű teljes körű vizsgálatot futtatni, és megpróbálni eltávolítani az esetlegesen nemkívánatos alkalmazásokat.
Hogyan tudják a félrevezető webhelyek visszaélni a böngészővel az értesítéseket a spam hirdetésekhez?
A félrevezető webhelyek visszaélhetnek a böngésző push értesítéseivel spamhirdetésekké, megtévesztő taktikákat alkalmazva, amelyek arra késztetik a felhasználókat, hogy feliratkozzanak az értesítésekre. Általában a következőképpen használják ki ezt a funkciót:
Megtévesztő bemutató:
A félrevezető webhelyek gyakran legitimnek és csábítónak tűnnek a látogatók számára. Megtévesztő terveket, hamis tartalmat vagy exkluzív ajánlatok ígéretét használhatják a felhasználók vonzására.
Tolakodó hirdetések vagy potenciálisan nem kívánt alkalmazások (PUA):
A felhasználókat félrevezető webhelyekre irányíthatják tolakodó hirdetések vagy potenciálisan nemkívánatos alkalmazások (PUA-k). Ha ezekre a hirdetésekre kattint, vagy bizonyos alkalmazásokat telepít, az automatikus előfizetési kéréseket eredményezhet a push értesítésekre.
Social Engineering technikák:
Ezek a webhelyek social engineering technikákat alkalmaznak, hogy rávegyék a felhasználókat a push értesítések elfogadására. A gyakori taktikák közé tartoznak a hamis figyelmeztetések, a félrevezető üzenetek vagy olyan felszólítások, amelyek azt sugallják, hogy a felhasználóknak elő kell fizetniük a tartalom eléréséhez vagy a böngészési élmény javításához.
Értesítési engedélykérés:
Amint a felhasználók a félrevezető webhelyre érkeznek, a rendszer felkéri őket, hogy engedélyezzék a push értesítéseket. A kérést gyakran úgy tervezték meg, hogy egy ártalmatlan művelethez hasonlítson, például egy gombra kattintva az életkor ellenőrzéséhez vagy a feltételek elfogadásához.
A felhasználói kíváncsiság vagy félelem kihasználása:
Egyes félrevezető webhelyek sürgősséget vagy kíváncsiságot keltenek, hogy előfizetésre késztetik a felhasználókat. Például azt állíthatják, hogy a felhasználónak elő kell fizetnie ahhoz, hogy fontos információkat kapjon, vagy hamisan figyelmeztetnek a vírusfertőzésekre, és arra késztetik a felhasználókat, hogy fogadják el a feltételezett biztonsági figyelmeztetésekről szóló értesítéseket.
Folyamatos spamküldés:
A push értesítések engedélyének megszerzése után ezek a webhelyek a funkciót kihasználva folyamatosan nem kívánt hirdetéseket küldenek a felhasználók eszközeire. Ide tartozhatnak a felugró hirdetések, szalaghirdetések és félrevezető tartalommal vagy hivatkozásokkal kapcsolatos értesítések.