Firecrafters.top gebruikt valse inhoud om bezoekers te lokken
Onze onderzoekers kwamen Firecrafters.top tegen tijdens een onderzoek naar verdachte websites. Deze site is geïdentificeerd als een frauduleuze pagina die spam-browsermeldingen aanmoedigt en gebruikers naar andere potentieel onbetrouwbare of gevaarlijke sites verwijst.
De meeste bezoekers van websites zoals firecrafters.top komen doorgaans binnen via omleidingen die worden geïnitieerd door pagina's die gebruikmaken van frauduleuze advertentienetwerken. Als alternatief kan toegang plaatsvinden via spammeldingen, opdringerige advertenties, verkeerd getypte URL's of de aanwezigheid van geïnstalleerde adware.
Het is belangrijk op te merken dat het gedrag van frauduleuze pagina's, inclusief de inhoud die zij hosten of promoten, kan worden beïnvloed door het IP-adres van de bezoeker.
Bij een bezoek aan de site firecrafters.top werd een valse videospeler weergegeven, vergezeld van instructies om "Druk op 'Toestaan' om de video te bekijken." In plaats van toegang te krijgen tot de vermeende video, geven gebruikers echter onbewust firecrafters.top toestemming om browsermeldingen te leveren.
Frauduleuze websites gebruiken meldingen in de vorm van advertenties voornamelijk om online oplichting, onbetrouwbare of schadelijke software en zelfs malware te onderschrijven. Als gevolg hiervan kunnen gebruikers die webpagina's zoals firecrafters.top tegenkomen, worden blootgesteld aan risico's zoals systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
Hoe kunnen misleidende sites u ertoe verleiden pushmeldingsadvertenties te accepteren?
Misleidende sites gebruiken verschillende tactieken om gebruikers te misleiden zodat ze advertenties met pushmeldingen accepteren. Deze tactieken maken misbruik van het vertrouwen, de nieuwsgierigheid of het gebrek aan bewustzijn van gebruikers. Hier volgen veelgebruikte methoden die door misleidende sites worden gebruikt om gebruikers te misleiden zodat ze pushmeldingen accepteren:
Valse waarschuwingen of waarschuwingen:
Misleidende sites kunnen valse waarschuwingen of waarschuwingen weergeven waarin wordt beweerd dat gebruikers pushmeldingen moeten inschakelen om toegang te krijgen tot inhoud, een video te bekijken of hun identiteit te verifiëren. Gebruikers kunnen zich genoodzaakt voelen om op 'Toestaan' te klikken als reactie op deze valse berichten.
Imitatie van systeemdialogen:
Sommige misleidende sites bootsen systeemdialogen of -meldingen na die afkomstig lijken te zijn van de browser of het besturingssysteem. Gebruikers kunnen deze imitaties aanzien als legitieme aanwijzingen en toestemming geven om pushmeldingen te ontvangen.
Misleidende inhoud:
Misleidende sites presenteren vaak verleidelijke of misleidende inhoud, zoals veelbelovende exclusieve aanbiedingen, prijzen of belangrijke informatie. Om toegang te krijgen tot deze inhoud, worden gebruikers gevraagd pushmeldingen in te schakelen, waarbij wordt ingespeeld op hun verlangen naar de beloofde voordelen.
Verborgen of misleidende knoppen:
Websites kunnen de knop 'Toestaan' strategisch zo plaatsen dat het lijkt alsof gebruikers op een ander element klikken, zoals een knop Sluiten of Doorgaan. Dit kan leiden tot onbedoelde acceptatie van pushmeldingen.
Social engineering:
Misleidende sites kunnen gebruik maken van social engineering-technieken, zoals beweren dat meldingen noodzakelijk zijn om veiligheidsredenen of dat andere gebruikers deze al hebben geaccepteerd. Dit creëert een gevoel van urgentie of sociaal bewijs om gebruikers aan te moedigen meldingen in te schakelen.
Bait-and-Switch-technieken:
Sommige sites bieden in eerste instantie legitieme inhoud of functionaliteit, maar wanneer gebruikers de site bezoeken, worden ze om niet-gerelateerde of misleidende redenen gevraagd pushmeldingen in te schakelen.
