A Wholefreshstories.com tolakodó hirdetéseket küld
Megbízhatatlan weboldalak vizsgálata során kutatóink a csaló, wholefreshstories.com weboldalra bukkantak. Ezt a webhelyet kifejezetten arra tervezték, hogy részt vegyen a böngésző értesítési kéretlen leveleiben, és a felhasználókat különféle, gyakran kétes vagy rosszindulatú webhelyekre irányítsa át.
A wholefreshstories.com és hasonló weboldalak látogatóinak többsége megtévesztő hirdetési hálózatokat használó oldalak által elősegített átirányításokon keresztül éri el őket. Fontos megjegyezni, hogy a szélhámos webhelyeken megjelenő tartalom a látogató IP-címétől vagy földrajzi elhelyezkedésétől függően változhat.
Amikor hozzáfértünk a wholefreshstories.com oldalhoz, félrevezető utasításokat és egy folyamatosan betöltődő folyamatjelző sávot találtunk, amely 98% és 99% között ingadozik. Az oldalon a következő üzenet szerepelt: "Kattintson az Engedélyezés gombra a push értesítésekre való feliratkozáshoz és a megtekintés folytatásához." Ezek az utasítások azt sugallják, hogy a felhasználóknak engedélyezniük kell a wholefreshstories.com számára a böngésző értesítéseinek megjelenítését az online tartalom megtekintésének folytatásához.
Miután az "Engedélyezés" gombra kattintottunk a wholefreshstories.com oldalon, átirányítottunk minket a Your Errors Plug adware promóciós oldalára.
A szélhámos webhelyek az értesítési funkciójukat kihasználva tolakodó reklámkampányokat folytatnak. Ezek a hirdetések túlnyomórészt az online csalásokat, a megbízhatatlan vagy káros szoftvereket és a potenciális rosszindulatú programokat támogatják.
Hogyan fertőzheti meg böngészőjét, ha az ismeretlen oldalakon az „Engedélyezés” gombra kattint?
Ha az „Engedélyezés” gombra kattint az ismeretlen oldalakon, a böngésző megfertőződhet a böngésző értesítési visszaéléseként ismert mechanizmus révén. A folyamat a következőképpen működik:
Megtévesztő kérések:
A megbízhatatlan webhelyek gyakran megtévesztő üzeneteket jelenítenek meg, amelyek arra kérik a felhasználókat, hogy kattintson az „Engedélyezés” gombra. Ezek az üzenetek azt állíthatják, hogy szükségesek a tartalom eléréséhez, videók megtekintéséhez, életkor megerősítéséhez vagy egyéb, ártalmatlannak tűnő okok miatt.
Böngésző értesítési funkciója:
Az „Engedélyezés” gomb a böngésző értesítési funkciójához van társítva, amelynek célja, hogy a felhasználókat időben megkapja a webhelyekről származó frissítéseket. A csalók azonban rosszindulatú célokra használják ki ezt a funkciót.
Értesítési spam:
Az „Engedélyezés” gombra kattintva a webhely engedélyt kap a böngészőértesítések küldésére. A rosszindulatú webhelyek visszaélnek ezzel az engedéllyel, és nemkívánatos és tolakodó értesítési spammel bombázzák a felhasználókat.
Átirányítás rosszindulatú tartalomra:
Az engedély megadása után a felhasználókat átirányíthatják más oldalakra, ami rosszindulatú vagy adathalász webhelyekre vezethet. Ezek az oldalak csalásokat, hamis szoftverletöltéseket vagy a felhasználók megtévesztésére irányuló további kísérleteket tartalmazhatnak.
Social Engineering taktika:
A csalók gyakran alkalmaznak szociális tervezési taktikákat, hogy rávegyék a felhasználókat az értesítések engedélyezésére. Az üzenetek azt állíthatják, hogy a tartalom eléréséhez, videók megtekintéséhez vagy a böngészés folytatásához értesítésre van szükség, ami hamis szükségességérzetet kelt.
Reklám- vagy rosszindulatú programokkal való fertőzés:
Ha az 'Engedélyezés' gombra kattint az ismeretlen oldalakon, reklám- vagy rosszindulatú programokat jeleníthet meg. Az értesítések hamis figyelmeztetéseket, hirdetéseket vagy felszólításokat jeleníthetnek meg, amelyek interakciójuk során rosszindulatú szoftverek letöltését és telepítését indítják el.
Nem kívánt hirdetési kampányok:
A rosszindulatú értesítések tolakodó reklámkampányok futtatására használhatók. A felhasználókat csalásokat, megkérdőjelezhető termékeket vagy szolgáltatásokat népszerűsítő hirdetéseknek lehet kitéve, ami potenciális pénzügyi károkhoz vagy nem kívánt szoftvertelepítésekhez vezethet.
Böngésző beállításainak módosítása:
Egyes rosszindulatú webhelyek megpróbálhatják módosítani a böngésző beállításait, például az alapértelmezett keresőmotort vagy a kezdőlapot, hogy a felhasználókat szponzorált vagy rosszindulatú tartalomra irányítsák át.
E kockázatok elkerülése érdekében rendkívül fontos, hogy körültekintően járjon el, amikor ismeretlen webhelyekkel találkozik. Legyen szkeptikus azokkal az üzenetekkel kapcsolatban, amelyek látszólag szükségtelen okokból arra kérik, hogy kattintson az „Engedélyezés” gombra. Ha tévedésből az "Engedélyezés" gombra kattint, és nem kívánt értesítéseket kezd kapni, a böngésző beállításaiban visszavonhatja az engedélyt.