Firecrafters.top wykorzystuje fałszywe treści, aby zwabić odwiedzających
Nasi badacze natknęli się na Firecrafters.top podczas dochodzenia w sprawie podejrzanych stron internetowych. Ta witryna została zidentyfikowana jako fałszywa strona, która zachęca przeglądarkę do wysyłania powiadomień spamowych i kieruje użytkowników do innych potencjalnie zawodnych lub niebezpiecznych witryn.
Większość osób odwiedzających witryny takie jak firecrafters.top zazwyczaj trafia poprzez przekierowania inicjowane przez strony wykorzystujące nieuczciwe sieci reklamowe. Alternatywnie, wejście może nastąpić poprzez powiadomienia o spamie, natrętne reklamy, błędnie wpisane adresy URL lub obecność zainstalowanego oprogramowania reklamowego.
Należy pamiętać, że na zachowanie fałszywych stron, w tym treści, które hostują lub promują, może mieć wpływ adres IP odwiedzającego.
Podczas odwiedzania witryny firecrafters.top został wyświetlony fałszywy odtwarzacz wideo wraz z instrukcją „Naciśnij przycisk „Zezwalaj”, aby obejrzeć film”. Jednak zamiast uzyskać dostęp do rzekomego filmu, użytkownicy nieświadomie udzielają firecrafters.top uprawnień do dostarczania powiadomień przeglądarki.
Nieuczciwe witryny internetowe wykorzystują powiadomienia w formie reklam przede wszystkim do wspierania oszustw internetowych, niewiarygodnego lub szkodliwego oprogramowania, a nawet złośliwego oprogramowania. W rezultacie użytkownicy napotykający strony internetowe takie jak firecrafters.top mogą być narażeni na ryzyko, takie jak infekcje systemu, poważne obawy dotyczące prywatności, straty finansowe i kradzież tożsamości.
W jaki sposób wprowadzające w błąd witryny mogą nakłonić Cię do zaakceptowania reklam z powiadomieniami push?
Wprowadzające w błąd witryny stosują różne taktyki, aby nakłonić użytkowników do zaakceptowania reklam z powiadomieniami push. Taktyki te wykorzystują zaufanie użytkowników, ciekawość lub brak świadomości. Oto typowe metody stosowane przez witryny wprowadzające w błąd w celu oszukania użytkowników w celu zaakceptowania powiadomień push:
Fałszywe alerty lub ostrzeżenia:
Wprowadzające w błąd witryny mogą wyświetlać fałszywe alerty lub ostrzeżenia twierdzące, że użytkownicy muszą włączyć powiadomienia push, aby uzyskać dostęp do treści, obejrzeć film lub zweryfikować swoją tożsamość. Użytkownicy mogą czuć się zmuszeni kliknąć „Zezwalaj” w odpowiedzi na te fałszywe wiadomości.
Imitacja okien systemowych:
Niektóre wprowadzające w błąd witryny imitują okna dialogowe lub powiadomienia systemowe, które wydają się pochodzić z przeglądarki lub systemu operacyjnego. Użytkownicy mogą pomylić te imitacje z uzasadnionymi monitami i wyrazić zgodę na otrzymywanie powiadomień push.
Zwodnicza treść:
Wprowadzające w błąd witryny często prezentują kuszące lub wprowadzające w błąd treści, takie jak obietnice ekskluzywnych ofert, nagród lub ważnych informacji. Aby uzyskać dostęp do tych treści, użytkownicy są proszeni o włączenie powiadomień push, grając na ich pragnieniu obiecanych korzyści.
Ukryte lub wprowadzające w błąd przyciski:
Witryny internetowe mogą strategicznie umieszczać przycisk „Zezwól” w taki sposób, aby sprawiał wrażenie, jakby użytkownicy klikali inny element, np. przycisk zamykania lub przycisk kontynuowania. Może to prowadzić do niezamierzonej akceptacji powiadomień push.
Inżynieria społeczna:
Wprowadzające w błąd witryny mogą wykorzystywać techniki socjotechniki, takie jak twierdzenie, że powiadomienia są konieczne ze względów bezpieczeństwa lub że inni użytkownicy już je zaakceptowali. Stwarza to poczucie pilności lub stanowi dowód społeczny, aby zachęcić użytkowników do włączenia powiadomień.
Techniki przynęty i zmiany:
Niektóre witryny początkowo zawierają legalną treść lub funkcjonalność, ale w miarę korzystania z witryny użytkownicy są proszeni o włączenie powiadomień wypychanych z powodów niepowiązanych lub zwodniczych.