Gadscare.com używa fałszywego sprawdzania robota
Badając podejrzane strony internetowe, nasi badacze natrafili na złośliwą stronę gadscare.com. Głównym celem tej strony jest angażowanie się w spam z powiadomieniami przeglądarki i przekierowywanie użytkowników do innych potencjalnie szkodliwych lub niewiarygodnych witryn. Zazwyczaj odwiedzający lądują na takich stronach poprzez przekierowania generowane przez strony internetowe wykorzystujące nielegalne sieci reklamowe.
Konkretne treści napotykane na nieuczciwych stronach internetowych mogą się różnić w zależności od geolokalizacji adresu IP odwiedzających. Gdy uzyskaliśmy dostęp do witryny gadscare.com, wyświetlała ona zwodniczą instrukcję: „Kliknij przycisk „Zezwól”, jeśli nie jesteś robotem”. Ta oszukańcza weryfikacja CAPTCHA ma na celu nakłonienie odwiedzających do udzielenia stronie pozwolenia na wysyłanie powiadomień przeglądarki.
Jeśli użytkownicy wyrażą zgodę, gadscare.com bombarduje ich reklamami promującymi oszustwa internetowe, niewiarygodne lub niebezpieczne oprogramowanie, a nawet złośliwe oprogramowanie. W rezultacie, napotykając witryny takie jak gadscare.com, użytkownicy stają się podatni na infekcje systemowe, poważne naruszenia prywatności, straty finansowe i kradzież tożsamości.
W jaki sposób wprowadzające w błąd strony internetowe, takie jak Gadscare.com, mogą wykorzystywać powiadomienia push do reklam spamowych?
Wprowadzające w błąd strony internetowe, takie jak Gadscare.com, wykorzystują powiadomienia push do reklam spamowych, korzystając z funkcji powiadomień oferowanej przez przeglądarki internetowe. Oto jak nadużywają powiadomień push:
Zwodnicza prośba o pozwolenie: gdy użytkownicy trafiają na wprowadzające w błąd witryny, otrzymują zwodniczą wiadomość, często udającą weryfikację CAPTCHA lub prośbę o dostęp do treści. Wiadomość zachęca użytkowników do kliknięcia przycisku „Zezwól”, co prowadzi ich do przekonania, że udzielają dostępu do żądanych treści lub weryfikują swoją ludzką tożsamość. W rzeczywistości nieświadomie zezwalają witrynie na wysyłanie powiadomień push.
Zezwolenie udzielone na powiadomienia push: jeśli użytkownicy dadzą się nabrać na oszukańcze żądanie i klikną „Zezwól”, wprowadzająca w błąd witryna uzyska pozwolenie na wysyłanie powiadomień push do przeglądarki użytkownika. Powiadomienia te mogą pojawiać się na komputerze stacjonarnym lub urządzeniu mobilnym, nawet jeśli użytkownik nie przegląda aktywnie strony.
Ciągłe spamowanie reklamami: po uzyskaniu pozwolenia wprowadzająca w błąd witryna internetowa wykorzystuje je do wysyłania lawiny niechcianych i natrętnych reklam bezpośrednio na urządzenie użytkownika. Reklamy te mogą promować oszustwa, podejrzane oprogramowanie, oszukańcze oferty, a nawet zawierać złośliwe linki prowadzące do stron internetowych zainfekowanych złośliwym oprogramowaniem.
Ciągłe powiadomienia: wprowadzające w błąd strony internetowe często konfigurują swój system powiadomień push w taki sposób, aby wysyłał częste lub ciągłe powiadomienia, bombardując użytkowników strumieniem niechcianych reklam. Może to zakłócać przeglądanie Internetu przez użytkownika, odwracać jego uwagę od czynności i powodować uciążliwości.
Trudne do wyłączenia powiadomień: Wyłączenie powiadomień push z wprowadzających w błąd stron internetowych może być trudne dla użytkowników, którzy nieświadomie udzielili pozwolenia. Witryny mogą stosować taktyki utrudniające użytkownikom zlokalizowanie i wyłączenie powiadomień, takie jak ukrywanie ustawień powiadomień lub ciągłe ponowne włączanie ich po próbie wyłączenia ich przez użytkownika.
