A Yourscivblog.com látogatók félrevezetésére tett kísérlet

Félrevezető webhelyek vizsgálata során a yourscivblog.com webhelyre bukkantunk. A vizsgálat során nyilvánvalóvá vált, hogy ez a megtévesztő webhely aktívan bátorítja a böngésző értesítési kéretlen leveleit, és más webhelyekre irányítja át a felhasználókat, amelyek valószínűleg megbízhatatlanok vagy rosszindulatúak.

A yourscivblog.com és hasonló webhelyeket felkereső legtöbb személy gátlástalan hirdetési hálózatokat használó webhelyek által kezdeményezett átirányítások révén kerül oda.

Ezen megtévesztő oldalak viselkedése a látogatók IP-címétől vagy földrajzi elhelyezkedésétől függően változhat. Egyszerűbben fogalmazva, ezek az adatok befolyásolhatják azt a tartalmat, amellyel a felhasználók ezeken a webhelyeken találkoznak.

A yourscivblog.com oldal vizsgálata során a megjelenésének két változatát azonosítottuk. A webhely mindkét esetben hamis CAPTCHA-teszteket alkalmazott, hogy felszólítsa a felhasználókat a böngésző értesítéseinek engedélyezésére. Ha egy látogató beleesik ebbe a megtévesztő tesztbe, akaratlanul is engedélyt ad a yourscivblog.com számára, hogy böngészőértesítéseket küldjön neki.

Ezek az értesítések, alapvetően hirdetések, elsősorban online csalásokat, megbízhatatlan vagy káros szoftvereket és potenciális rosszindulatú programokat hirdetnek.

Hogyan élhetnek vissza félrevezető webhelyek a hirdetési spamért küldött értesítésekkel?

A félrevezető webhelyek visszaélhetnek a push értesítésekkel a hirdetési spam miatt, kihasználva a funkció törvényes funkcióit. Általában a következőképpen hajtják végre ezt a visszaélést:

Megtévesztő felszólítás:
A megtévesztő webhelyek gyakran megtévesztő taktikákat alkalmaznak, hogy felhívják a felhasználókat a push értesítésekre való feliratkozásra. Alkalmazhatnak hamis CAPTCHA-teszteket, félrevezető gombokat (pl. "Engedélyezés" a "Bezárás" helyett) vagy egyéb félrevezető elemeket, hogy rávegyék a felhasználókat az értesítések engedélyezésére.

Hamis tartalom:
Ezek a webhelyek hamis tartalmat vagy üzeneteket jeleníthetnek meg a sürgősség vagy fontosság érzése érdekében, és arra ösztönzik a felhasználókat, hogy engedélyezzék az értesítéseket különböző okokból, például exkluzív tartalomhoz való hozzáférés, nyeremény igénylése vagy biztonság biztosítása miatt.

A böngésző biztonsági rései:
Egyes félrevezető webhelyek a böngészők biztonsági réseit használják ki, hogy a felhasználó kifejezett beleegyezése nélkül kényszerítsenek leküldéses értesítésekre való feliratkozást. Ez történhet rosszindulatú hirdetésekkel vagy más rosszindulatú szkriptekkel.

Szociális tervezés:
A social engineering technikákat gyakran alkalmazzák a felhasználók manipulálására. A félrevezető webhelyek hamis üzeneteket vagy figyelmeztetéseket hozhatnak létre, amelyek úgy tűnik, hogy a böngészőből származnak, és arra utasítják a felhasználókat, hogy biztonsági vagy ellenőrzési célból engedélyezzék az értesítéseket.

Előugró előfizetési fedvények:
A fedvény előugró ablakok lefedhetik a webhely fő tartalmát, megnehezítve a felhasználók számára, hogy elnavigáljanak anélkül, hogy interakcióba lépnének az üzenettel. A félrevezető webhelyek ezt a technikát használhatják arra, hogy a felhasználókat értesítésekre való feliratkozásra kényszerítsék.

Figyelmeztetések a böngésző kompatibilitására:
Egyes webhelyek hamis böngészőkompatibilitási figyelmeztetéseket jelenítenek meg, azt állítva, hogy a felhasználóknak engedélyezniük kell a push értesítéseket a megfelelő megtekintés vagy működés biztosítása érdekében. Ez megtévesztő módja annak, hogy rávegyék a felhasználókat az előfizetésre.