Gadscare.com naudoja netikrą robotų patikrinimą

Tirdami įtartinas svetaines, mūsų tyrėjai aptiko gadscare.com kenkėjišką puslapį. Pagrindinis šio tinklalapio tikslas yra įtraukti naršyklės pranešimus apie šlamštą ir nukreipti vartotojus į kitas potencialiai žalingas ar nepatikimas svetaines. Paprastai lankytojai į tokius puslapius patenka per neteisėtus reklamos tinklus naudojančių svetainių sugeneruotus peradresavimus.

Konkretus turinys, aptinkamas nesąžininguose tinklalapiuose, gali skirtis priklausomai nuo lankytojų IP adreso geografinės padėties. Kai pasiekėme gadscare.com, joje buvo pateikta apgaulinga instrukcija: „Jei nesate robotas, spustelėkite „Leisti“. Šis apgaulingas CAPTCHA patvirtinimas sukurtas siekiant apgauti lankytojus, kad jie suteiktų svetainei leidimą siųsti naršyklės pranešimus.

Jei naudotojai suteikia leidimą, gadscare.com pradeda juos bombarduoti skelbimais, reklamuojančiais internetinius sukčiavimus, nepatikimą ar pavojingą programinę įrangą ir net kenkėjiškas programas. Todėl, susidūrę su tokiomis svetainėmis kaip gadscare.com, vartotojai tampa jautrūs sistemos infekcijoms, rimtiems privatumo pažeidimams, finansiniams nuostoliams ir tapatybės vagystėms.

Kaip klaidinančios svetainės, tokios kaip Gadscare.com, gali piktnaudžiauti pranešimais apie šlamštą?

Klaidinančios svetainės, pvz., Gadscare.com, išnaudoja „push“ pranešimus apie šlamšto skelbimus, pasinaudodamos žiniatinklio naršyklių teikiama pranešimų funkcija. Štai kaip jie piktnaudžiauja tiesioginiais pranešimais:

Apgaulinga leidimo užklausa: kai naudotojai patenka į klaidinančias svetaines, jiems pateikiamas klaidinantis pranešimas, dažnai užmaskuotas kaip CAPTCHA patvirtinimas arba turinio prieigos užklausa. Pranešime vartotojai raginami spustelėti mygtuką „Leisti“, kad jie manytų, jog suteikia prieigą prie norimo turinio arba patvirtina savo tapatybę. Tiesą sakant, jie nesąmoningai suteikia leidimą svetainei siųsti tiesioginius pranešimus.

Leidimas gauti tiesioginius pranešimus: jei naudotojai patenkins apgaulingą užklausą ir spustelėja „Leisti“, klaidinanti svetainė įgyja leidimą siųsti tiesioginius pranešimus į vartotojo naršyklę. Šie pranešimai gali būti rodomi darbalaukyje arba mobiliajame įrenginyje, net kai vartotojas aktyviai nenaršo svetainėje.

Nuolatinis skelbimų šlamštas: gavus leidimą, klaidinanti svetainė jį išnaudoja, kad siųstų daugybę nepageidaujamų ir įkyrių reklamų tiesiai į vartotojo įrenginį. Šiuose skelbimuose gali būti reklamuojamos sukčiavimo, abejotinos programinės įrangos, apgaulingų pasiūlymų arba netgi gali būti kenkėjiškų nuorodų, nukreipiančių į kenkėjiškomis programomis užkrėstas svetaines.

Nuolatiniai pranešimai: klaidinančios svetainės dažnai sukonfigūruoja savo tiesioginių pranešimų sistemą taip, kad siųstų dažnus arba nuolatinius pranešimus, užpuldamos vartotojus nepageidaujamų skelbimų srautu. Tai gali sutrikdyti vartotojo naršymo patirtį, atitraukti jį nuo veiklos ir sukelti nepatogumų.

Sunku išjungti pranešimus: išjungti tiesioginius pranešimus iš klaidinančių svetainių gali būti sudėtinga naudotojams, kurie nesąmoningai suteikė leidimą. Svetainėse gali būti naudojama taktika, kad vartotojams būtų sunku rasti ir išjungti pranešimus, pvz., paslėpti pranešimų nustatymus arba nuolat juos įjungti, kai vartotojas bando juos išjungti.