Gadscare.com gebruikt valse robotcontrole
Tijdens het onderzoeken van verdachte websites stuitten onze onderzoekers op de kwaadaardige pagina gadscare.com. Het primaire doel van deze webpagina is om browsermeldingspam te verspreiden en gebruikers om te leiden naar andere potentieel schadelijke of onbetrouwbare sites. Doorgaans komen bezoekers op dergelijke pagina's terecht via omleidingen die worden gegenereerd door websites die gebruikmaken van onwettige advertentienetwerken.
De specifieke inhoud die op malafide webpagina's wordt aangetroffen, kan variëren afhankelijk van de geolocatie van het IP-adres van de bezoeker. Toen we gadscare.com binnengingen, presenteerde het een misleidende instructie waarin stond: "Klik op 'Toestaan' als u geen robot bent." Deze frauduleuze CAPTCHA-verificatie is ontworpen om bezoekers te misleiden zodat ze de site toestemming geven om browsermeldingen te verzenden.
Als gebruikers toestemming geven, bombardeert gadscare.com ze vervolgens met advertenties die reclame maken voor online oplichting, onbetrouwbare of gevaarlijke software en zelfs malware. Door websites zoals gadscare.com tegen te komen, worden gebruikers daardoor vatbaar voor systeeminfecties, ernstige privacyschendingen, financiële verliezen en identiteitsdiefstal.
Hoe kunnen misleidende websites zoals Gadscare.com misbruik maken van pushmeldingen voor spamadvertenties?
Misleidende websites zoals Gadscare.com misbruiken pushmeldingen om advertenties te spammen door gebruik te maken van de meldingsfunctie die wordt aangeboden door webbrowsers. Zo misbruiken ze pushmeldingen:
Misleidend toestemmingsverzoek: wanneer gebruikers op misleidende websites terechtkomen, krijgen ze een misleidend bericht te zien, vaak vermomd als CAPTCHA-verificatie of een verzoek om toegang tot inhoud. Het bericht dringt er bij gebruikers op aan om op de knop "Toestaan" te klikken, waardoor ze denken dat ze toegang verlenen tot de gewenste inhoud of hun menselijke identiteit verifiëren. In werkelijkheid geven ze onbewust toestemming aan de website om pushmeldingen te versturen.
Toestemming verleend voor pushmeldingen: als gebruikers instemmen met het misleidende verzoek en op 'Toestaan' klikken, krijgt de misleidende website toestemming om pushmeldingen naar de browser van de gebruiker te sturen. Deze meldingen kunnen op de desktop of het mobiele apparaat verschijnen, zelfs wanneer de gebruiker niet actief op de website surft.
Aanhoudende reclamespamming: zodra toestemming is verleend, misbruikt de misleidende website deze om een spervuur van ongewenste en opdringerige advertenties rechtstreeks naar het apparaat van de gebruiker te sturen. Deze advertenties kunnen oplichting, dubieuze software, frauduleuze aanbiedingen promoten of zelfs kwaadaardige links bevatten die leiden naar met malware geïnfecteerde websites.
Doorlopende meldingen: Misleidende websites configureren hun pushmeldingssysteem vaak om frequente of continue meldingen te verzenden, waardoor gebruikers worden overspoeld met een stroom ongewenste advertenties. Dit kan de browse-ervaring van de gebruiker verstoren, hem afleiden van zijn activiteiten en overlast veroorzaken.
Moeilijk om meldingen uit te schakelen: het uitschakelen van pushmeldingen van misleidende websites kan een uitdaging zijn voor gebruikers die onbewust toestemming hebben verleend. De websites kunnen tactieken gebruiken om het voor gebruikers moeilijk te maken om de meldingen te lokaliseren en uit te schakelen, zoals het verbergen van de meldingsinstellingen of het constant opnieuw inschakelen nadat de gebruiker heeft geprobeerd ze uit te schakelen.
