Odesbest.com lurer besøkende til å godta push-varsler
Odesbest.com bruker villedende taktikk for å manipulere brukere til å aktivere push-varsler, som den deretter bruker for å oversvømme enhetene deres med forstyrrende annonser. Denne nettsiden bruker fabrikkerte nettleserfeil som ber brukere om å klikke "Tillat varsler" som en antatt løsning. Når det er gitt, oversvømmer Odesbest.com brukerens system med plagsomme popup-annonser, til og med vedvarer når nettleseren er lukket.
Odesbest.com er en skruppelløs nettside som faller inn under kategoriene potensielt uønskede programmer (PUPs) og nettleserkaprere.
Nettstedet opererer ved å lokke besøkende til å aktivere push-varsler gjennom presentasjon av falske systemadvarsler og varsler. For eksempel kan den vise en fabrikkert melding som hevder at brukerens nettleser er "utdatert" og krever at brukeren klikker på "Tillat varsler" for en oppdatering.
Å gi tillatelse til varsler resulterer imidlertid ikke i en nettleseroppdatering. I stedet gir den Odesbest.com autoritet til å sende pushvarslingsspam direkte til brukerens skrivebord eller mobilenhet.
Ved å lure brukere til å autorisere push-varsler, kan Odesbest.com omgå konvensjonelle popup-blokkeringer i nettleseren helt og sende spam til enheter i hele systemet. Disse påtrengende popup-vinduene er vedvarende og utfordrende å lukke, og noen bruker alarmistisk språk for å lokke brukere til å klikke seg gjennom, noe som potensielt kan føre til installasjon av skadelig programvare.
Hvordan bruker villedende nettsteder falske botsjekker for å publisere annonser?
Villedende nettsteder bruker ofte falske bot-sjekker for å pushe annonser og fremme deres ondsinnede agenda. Disse falske botsjekkene er laget for å lure brukere til å utføre spesifikke handlinger, for eksempel å klikke på annonser eller abonnere på premiumtjenester. Slik fungerer disse villedende taktikkene:
- Utseende av legitimitet: Villedende nettsteder ser ofte ut som kjente og pålitelige nettsteder, noe som får brukerne til å tro at de er på en legitim plattform. De kan bruke logoer, fargeskjemaer og oppsett som etterligner anerkjente nettsteder.
- Falske bot-sjekker: For å få brukeropplevelsen til å virke autentisk, presenterer disse villedende nettstedene en "bot-sjekk" eller "captcha" som ligner de som brukes av ekte nettsteder. Brukere blir fortalt at de må fullføre sjekken for å få tilgang til innhold, fortsette å surfe eller bevise at de er mennesker.
- Engasjerende språk: Villedende nettsteder kan bruke overbevisende språk for å få brukere til å tro at bot-sjekken er nødvendig. De kan si at det er for sikkerhetsformål, aldersbekreftelse eller for å beskytte mot spam. Dette er designet for å skape en følelse av at det haster eller nødvendig.
- Enkle oppgaver: Oppgavene som presenteres i disse falske botsjekkene er vanligvis enkle, for eksempel å klikke på et spesifikt bilde, matche objekter eller løse et puslespill. De er designet for å være enkle å fullføre raskt.
- Skjulte agendaer: Hovedformålet med disse falske botsjekkene er ikke sikkerhet eller verifisering; det er for å generere inntekter. Å fullføre oppgaven, for eksempel å klikke på et bilde, kan føre til utilsiktede handlinger, som å utløse annonseklikk eller abonnere på premiumtjenester.
- Omdirigeringer: Brukere kan bli omdirigert til andre sider eller nettsteder etter å ha fullført den falske bot-sjekken. Disse omdirigeringene kan føre til annonser, potensielt skadelige nettsteder eller ytterligere villedende taktikker.