Yourscivblog.com Pogingen om bezoekers te misleiden
Tijdens ons onderzoek naar misleidende websites kwamen we yourscivblog.com tegen. Uit onderzoek bleek dat deze misleidende site actief browsermeldingsspam aanmoedigt en gebruikers doorverwijst naar andere sites, die waarschijnlijk onbetrouwbaar of kwaadaardig zijn.
De meeste personen die yourscivblog.com en vergelijkbare sites bezoeken, worden daarheen geleid via omleidingen die zijn geïnitieerd door websites die gebruik maken van gewetenloze advertentienetwerken.
Het gedrag van deze bedrieglijke pagina's kan variëren op basis van de IP-adressen of geolocaties van de bezoekers. In eenvoudiger bewoordingen kunnen deze gegevens de inhoud beïnvloeden die gebruikers op deze websites tegenkomen.
Tijdens ons onderzoek van yourscivblog.com hebben we twee varianten van het uiterlijk geïdentificeerd. In beide gevallen gebruikte de site valse CAPTCHA-tests om gebruikers te vragen browsermeldingen in te schakelen. Als een bezoeker voor deze misleidende test trapt, geven ze onbewust toestemming aan yourscivblog.com om hen browsermeldingen te sturen.
Deze meldingen, in essentie advertenties, promoten voornamelijk online oplichting, onbetrouwbare of schadelijke software en potentiële malware.
Hoe kunnen misleidende sites pushmeldingen misbruiken voor advertentiespam?
Misleidende sites kunnen pushmeldingen voor advertentiespam misbruiken door misbruik te maken van de legitieme functionaliteit van de functie. Dit is hoe ze dit misbruik doorgaans uitvoeren:
Misleidende prompt:
Misleidende sites gebruiken vaak misleidende tactieken om gebruikers ertoe aan te zetten zich te abonneren op pushmeldingen. Ze kunnen valse CAPTCHA-tests, misleidende knoppen (bijvoorbeeld 'Toestaan' in plaats van 'Sluiten') of andere misleidende elementen gebruiken om gebruikers te misleiden zodat ze meldingen toestaan.
Valse inhoud:
Deze sites kunnen valse inhoud of berichten weergeven om een gevoel van urgentie of belangrijkheid te creëren, waarbij gebruikers worden aangespoord om meldingen in te schakelen om verschillende redenen, zoals toegang tot exclusieve inhoud, het claimen van een prijs of het garanderen van de veiligheid.
Browser-kwetsbaarheden:
Sommige misleidende sites maken misbruik van kwetsbaarheden in browsers om abonnementen op pushmeldingen af te dwingen zonder de uitdrukkelijke toestemming van de gebruiker. Dit kan gebeuren via malvertisements of andere kwaadaardige scripts.
Social engineering:
Social engineering-technieken worden vaak gebruikt om gebruikers te manipuleren. Misleidende sites kunnen valse berichten of waarschuwingen creëren die afkomstig lijken te zijn van de browser, waarbij gebruikers worden geïnstrueerd om meldingen in te schakelen voor veiligheids- of verificatiedoeleinden.
Pop-ups met abonnementsoverlay:
Overlay-pop-ups kunnen de hoofdinhoud van een website bedekken, waardoor het voor gebruikers moeilijk wordt om weg te navigeren zonder interactie met de prompt. Misleidende sites kunnen deze techniek gebruiken om gebruikers te dwingen zich op meldingen te abonneren.
Waarschuwingen voor browsercompatibiliteit:
Sommige sites geven valse waarschuwingen voor browsercompatibiliteit weer, waarbij wordt beweerd dat gebruikers pushmeldingen moeten inschakelen om een goede weergave of functionaliteit te garanderen. Dit is een misleidende manier om gebruikers te misleiden zodat ze zich abonneren.
