Easyfondsonline.com pokazuje fałszywą kontrolę antybotów

Nasi badacze natknęli się na fałszywą witrynę easyfondsonline.com podczas sprawdzania niewiarygodnych witryn. Ta witryna promuje niechciane powiadomienia przeglądarki i przekierowuje odwiedzających do innych, często podejrzanych lub złośliwych witryn internetowych.

Większość użytkowników trafia na strony takie jak easyfondsonline.com poprzez przekierowania inicjowane przez witryny wykorzystujące podejrzane sieci reklamowe.

Warto zauważyć, że na zachowanie tych fałszywych witryn może wpływać adres IP odwiedzającego i jego geolokalizacja. Mówiąc prościej, treści, które użytkownicy napotykają na tych stronach internetowych, mogą być dostosowywane na podstawie ich lokalizacji.

Odwiedzając stronę easyfondsonline.com, zaobserwowaliśmy dwie różne prezentacje wizualne, z których obie wykorzystywały fałszywe testy CAPTCHA, aby zachęcić użytkowników do włączenia powiadomień. Jedna wersja zawierała fioletowego robota wraz z komunikatem instruującym użytkownika, aby „Kliknął „Zezwól”, jeśli nie jesteś robotem”, podczas gdy druga wyświetlała obraz pięciu robotów z tymi samymi instrukcjami.

Jeśli easyfondsonline.com może wysyłać powiadomienia z przeglądarki, bombarduje użytkowników reklamami promującymi oszustwa internetowe, niegodne zaufania lub szkodliwe oprogramowanie, a nawet złośliwe oprogramowanie. W rezultacie za pośrednictwem witryn takich jak easyfondsonline.com użytkownicy mogą spotkać się z infekcjami systemu, poważnymi naruszeniami prywatności, stratami finansowymi i ryzykiem kradzieży tożsamości.

W jaki sposób wprowadzające w błąd witryny mogą nadużywać powiadomień push do reklam będących spamem?

Wprowadzające w błąd witryny internetowe mogą wykorzystywać powiadomienia push do reklam spamowych, korzystając z legalnej funkcji powiadomień w przeglądarkach internetowych. Oto typowy przebieg tego nadużycia:

• Zwodnicze taktyki: Wprowadzające w błąd witryny często stosują zwodnicze taktyki, aby nakłonić odwiedzających do zezwolenia na powiadomienia push. Mogą wyświetlać fałszywe komunikaty o błędach, wprowadzające w błąd treści lub kuszące oferty, aby zachęcić użytkowników do kliknięcia przycisku „Zezwalaj” po wyświetleniu prośby o powiadomienie.
• Monit powiadomienia: gdy użytkownik odwiedzi wprowadzającą w błąd witrynę, wyświetli się monit o zapisanie się do powiadomień. Jest to uzasadniona funkcja nowoczesnych przeglądarek internetowych, zaprojektowana w celu zapewnienia użytkownikom odpowiednich i aktualnych aktualizacji witryn, które wybierają.
• Monit o pozwolenie: gdy użytkownik kliknie „Zezwól”, witryna uzyskuje pozwolenie na wysyłanie powiadomień push na urządzenie użytkownika, nawet jeśli użytkownik nie jest aktywnie w witrynie. Tu zaczyna się nadużycie.
• Ciągły spam: po uzyskaniu pozwolenia wprowadzająca w błąd witryna internetowa zaczyna wysyłać lawinę powiadomień push, które często zawierają reklamy, linki do podejrzanych lub złośliwych witryn oraz oferty, które mogą nie być tym, czym się wydają. Powiadomienia te mogą być bardzo uciążliwe i uciążliwe.
• Odmiany i oszustwa: Wprowadzające w błąd witryny mogą wykorzystywać odmiany swoich powiadomień, aby ominąć blokady użytkowników lub środki bezpieczeństwa przeglądarki. Mogą również stosować techniki ukrywania źródła powiadomień lub stosować taktyki inżynierii społecznej, aby utrzymać subskrypcję użytkowników.
• Trudno zrezygnować z subskrypcji: rezygnacja z subskrypcji tych powiadomień może być trudna. Użytkownicy mogą mieć trudności ze znalezieniem opcji wyłączenia powiadomień, ponieważ witryny te często je ukrywają lub zaciemniają lub mogą nie działać zgodnie z oczekiwaniami.