A Veinmaster.top tolakodó hirdetéseket küld
A Veinmaster.top egy félrevezető webhely, amelyet arra terveztek, hogy népszerűsítse a böngésző értesítési kéretlen leveleit, és más webhelyekre irányítsa át a felhasználókat, amelyek valószínűleg megbízhatatlanok vagy károsak.
Az ilyen oldalak látogatóinak többsége a szélhámos hirdetési hálózatokat alkalmazó webhelyek által kezdeményezett átirányítások révén kerül oda. Kutatóink azonosították a veinmaster.topot az ezekhez a hálózatokhoz kapcsolódó helyek rutinvizsgálata során.
Fontos megjegyezni, hogy a csaló weboldalakon talált tartalom a látogató IP-címétől vagy földrajzi elhelyezkedésétől függően változhat.
Vizsgálatunk során a veinmaster.top egy csaló CAPTCHA-ellenőrző tesztet mutatott be, amely a következő üzenettel állt elő: "Nyomja meg az "Engedélyezés" gombot annak ellenőrzéséhez, hogy Ön nem robot. Ezen utasítások követésével a veinmaster.top engedélyt kap a böngésző értesítéseinek megjelenítésére. A szélhámos oldalakon megjelenő hirdetések túlnyomórészt online csalásokat, megbízhatatlan szoftvereket, sőt rosszindulatú programokat is hirdetnek.
Összefoglalva, az olyan webhelyek, mint a veinmaster.top, rendszerfertőzéseknek, jelentős adatvédelmi problémáknak, pénzügyi veszteségeknek és a személyazonosság-lopás kockázatának tehetik ki a felhasználókat.
Hogyan élhetnek vissza félrevezető webhelyek a hirdetési spamért küldött értesítésekkel?
A félrevezető webhelyek megtévesztő taktikával visszaélhetnek a push értesítésekkel a hirdetési spamek miatt, amelyek célja, hogy rávegyék a felhasználókat, hogy engedélyt adjanak az értesítésekhez. A folyamat általában így működik:
Hamis tartalom vagy ígéretek:
A megtévesztő webhelyek gyakran hamis tartalmat mutatnak be, például hamis ígéreteket exkluzív tartalomra, nyereményekre vagy jutalmakra. Azt állíthatják, hogy a felhasználóknak engedélyezniük kell az értesítéseket, hogy hozzáférjenek az ígért tartalomhoz.
Megtévesztő CAPTCHA vagy ellenőrzés:
Egyes webhelyek megtévesztő CAPTCHA-t vagy ellenőrző üzeneteket alkalmaznak, és arra utasítják a felhasználókat, hogy kattintson az "Engedélyezés" gombra, hogy megbizonyosodjon arról, hogy nem robot. Ez egy gyakori taktika a felhasználók félrevezetésére az értesítések engedélyezésével.
Social Engineering technikák:
A social engineering technikákat a felhasználók érzelmi vagy pszichológiai manipulálására használják. Ez magában foglalhatja a sürgősség érzését, a lemaradástól való félelmet vagy az izgalmat, hogy a felhasználókat értesítések engedélyezésére kényszerítse.
Rejtett feliratkozó dobozok:
Egyes webhelyek elrejtik az értesítési engedélykérőt a weboldalon belül, ami megnehezíti a felhasználók azonosítását. A felhasználók tudtukon kívül engedélyt adhatnak a webhely tartalmával való interakció során.
Böngésző kihasználása:
Kifinomultabb esetekben a félrevezető webhelyek kihasználhatják a webböngészők biztonsági réseit, hogy automatikusan engedélyezzék az értesítéseket a felhasználó beleegyezése nélkül. A modern böngészők azonban biztonságosabbá váltak, így ez a megközelítés kevésbé gyakori.
Átirányítások a Rogue Advertising Networksről:
A felhasználókat félrevezető oldalakra irányíthatják a szélhámos hirdetési hálózatokat használó webhelyek által okozott átirányítások. Ezek a hálózatok leküldéses értesítéseken keresztül reklámozhatnak olyan megtévesztő webhelyeket, amelyek hirdetési spamekkel foglalkoznak.