Rujba.co.in voert oude "Chrome Security Check" hoax uit
Tijdens ons onderzoek van verdachte webpagina's kwamen onze onderzoekers de website rujba.co.in tegen. Na onderzoek hebben we vastgesteld dat rujba.co.in zich bezighoudt met spammen met browsermeldingen en bezoekers naar andere webpagina's leidt, die waarschijnlijk verdacht of kwaadaardig van aard zijn.
Bezoekers krijgen doorgaans toegang tot rujba.co.in en vergelijkbare websites via omleidingen die worden geïnitieerd door sites die onwettige advertentienetwerken gebruiken.
Het is belangrijk op te merken dat de inhoud die op frauduleuze websites wordt weergegeven, kan variëren afhankelijk van de geografische locatie van de bezoeker, zoals bepaald door zijn IP-adres. Tijdens onze analyse van rujba.co.in kwamen we een frauduleuze verificatietest tegen waarbij gebruikers werden gevraagd op 'Toestaan' te klikken om door te gaan, onder het mom van een 'Google Chrome-beveiligingscheck'.
Als een gebruiker voor deze truc trapt en op 'Toestaan' klikt, geeft hij onbedoeld toestemming aan rujba.co.in om browsermeldingen te verzenden. Nadat we op 'Toestaan' hadden geklikt, werden we doorgestuurd naar een pagina waarop reclame werd gemaakt voor de oplichting 'Je hebt een illegaal geïnfecteerde website bezocht'.
Frauduleuze websites misbruiken browsermeldingen om intrusieve reclamecampagnes uit te voeren. Deze advertenties promoten vaak online oplichting, onbetrouwbare software en zelfs malware.
Hoe kunnen misleidende websites pushmeldingen misbruiken voor advertentiespam?
Misleidende websites kunnen pushmeldingen voor advertentiespam misbruiken door misleidende tactieken toe te passen om gebruikers te misleiden zodat ze meldingen toestaan en ze vervolgens te overspoelen met ongewenste advertenties. Hier is hoe ze het doen:
Misleidende toestemmingsverzoeken: Misleidende websites maken vaak gebruik van misleidende tactieken om gebruikers te vragen pushmeldingen toe te staan. Ze kunnen misleidende taal gebruiken of valse waarschuwingen die beweren veiligheidscontroles, leeftijdsverificatievragen of verzoeken om toegang tot inhoud te zijn. Deze aanwijzingen zijn bedoeld om gebruikers in verwarring te brengen en hen aan te moedigen op 'Toestaan' te klikken zonder de gevolgen volledig te begrijpen.
Valse knoppen en dialoogvensters: Sommige misleidende websites gebruiken valse knoppen of dialoogvensters die legitieme browsermeldingen nabootsen. Deze nepmeldingen vragen gebruikers erop te klikken om door te gaan, maar in plaats van door te gaan activeren ze feitelijk het toestemmingsverzoek voor pushmeldingen.
Bait-and-Switch-technieken: In sommige gevallen kunnen misleidende websites in eerste instantie legitieme inhoud of diensten aanbieden om gebruikers aan te trekken. Zodra gebruikers de site bezoeken, worden ze echter gebombardeerd met pop-ups en valse waarschuwingen die hen dwingen pushmeldingen toegang te geven tot de vermeende inhoud. Zodra toestemming is verleend, begint de website gebruikers te spammen met advertenties.
Social engineering-tactieken: Misleidende websites kunnen social engineering-tactieken gebruiken om gebruikers te manipuleren om toestemming te verlenen voor pushmeldingen. Ze kunnen angst, urgentie of beloften van beloningen gebruiken om gebruikers ervan te overtuigen op 'Toestaan' te klikken zonder na te denken over de gevolgen.
Continue vragen: Zelfs als gebruikers het initiële toestemmingsverzoek weigeren of afwijzen, kunnen misleidende websites hen herhaaldelijk blijven vragen totdat ze toegeven en pushmeldingen toestaan uit frustratie of ergernis.
Zodra gebruikers toestemming geven voor pushmeldingen, misbruiken misleidende websites dit recht door een spervuur aan ongewenste advertenties rechtstreeks naar de apparaten van gebruikers te sturen. Deze advertenties kunnen verschijnen als pop-ups, banners of meldingen, waardoor de browse-ervaring van gebruikers wordt verstoord en er mogelijk toe wordt geleid dat ze op kwaadaardige links klikken of schadelijke software downloaden.
Ter bescherming tegen misbruik van pushmeldingen voor advertentiespam moeten gebruikers voorzichtig zijn wanneer ze toestemmingsverzoeken van onbekende websites tegenkomen en de inhoud en legitimiteit van de site zorgvuldig beoordelen voordat ze toestemming verlenen. Bovendien kunnen gebruikers instellingen voor pushmeldingen beheren in hun browservoorkeuren om meldingen van verdachte bronnen te blokkeren of te beperken.