Odesbest.com oszukuje odwiedzających, aby akceptowali powiadomienia push

Odesbest.com stosuje zwodnicze taktyki, aby zmanipulować użytkowników w celu włączenia powiadomień push, które następnie wykorzystuje do zalewania ich urządzeń zakłócającymi spokój reklamami. Ta witryna wykorzystuje fałszywe błędy przeglądarki, które skłaniają użytkowników do kliknięcia „Zezwól na powiadomienia” jako rzekomego rozwiązania. Po przyznaniu zgody Odesbest.com zalewa system użytkownika uciążliwymi wyskakującymi reklamami, które utrzymują się nawet po zamknięciu przeglądarki internetowej.

Odesbest.com to pozbawiona skrupułów witryna należąca do kategorii potencjalnie niechcianych programów (PUP) i porywaczy przeglądarki.

Witryna działa w oparciu o namawianie odwiedzających do umożliwienia powiadomień push poprzez prezentację fałszywych ostrzeżeń i alertów systemowych. Na przykład może wyświetlić sfabrykowane powiadomienie stwierdzające, że przeglądarka użytkownika jest „nieaktualna” i wymaga od użytkownika kliknięcia „Zezwalaj na powiadomienia”, aby uzyskać aktualizację.

Jednakże udzielenie zgody na powiadomienia nie skutkuje aktualizacją przeglądarki. Zamiast tego przyznaje Odesbest.com uprawnienia do wysyłania spamu z powiadomieniami push bezpośrednio na komputer stacjonarny lub urządzenie mobilne użytkownika.

Oszukując użytkowników, aby autoryzowali powiadomienia push, Odesbest.com może całkowicie ominąć konwencjonalne programy blokujące wyskakujące okienka przeglądarki i wysyłać spam do urządzeń w całym systemie. Te natrętne wyskakujące okienka są trwałe i trudne do zamknięcia, a niektóre wykorzystują alarmistyczny język, aby nakłonić użytkowników do kliknięcia, co może prowadzić do instalacji złośliwego oprogramowania.

W jaki sposób wprowadzające w błąd witryny internetowe wykorzystują fałszywe boty do przesyłania reklam?

Wprowadzające w błąd witryny internetowe często korzystają z fałszywych kontroli botów w celu przesyłania reklam i realizowania swoich złośliwych celów. Te fałszywe kontrole botów mają na celu nakłonienie użytkowników do podjęcia określonych działań, takich jak kliknięcie reklam lub subskrypcja usług premium. Oto jak działają te zwodnicze taktyki:

• Pozory wiarygodności: Wprowadzające w błąd witryny internetowe często przyjmują wygląd dobrze znanych i zaufanych witryn, co sprawia, że użytkownicy myślą, że korzystają z legalnej platformy. Mogą używać logo, schematów kolorów i układów naśladujących renomowane witryny.
• Fałszywe kontrole botów: aby zapewnić użytkownikowi wrażenie autentyczności, te zwodnicze witryny prezentują „kontrolę bota” lub „captcha”, które przypominają te używane w prawdziwych witrynach internetowych. Użytkownicy są informowani, że muszą przejść weryfikację, aby uzyskać dostęp do treści, kontynuować przeglądanie lub udowodnić, że są ludźmi.
• Angażujący język: Wprowadzające w błąd witryny mogą używać przekonującego języka, aby użytkownicy uwierzyli, że weryfikacja bota jest konieczna. Mogą powiedzieć, że dzieje się tak ze względów bezpieczeństwa, weryfikacji wieku lub ochrony przed spamem. Ma to na celu wywołanie poczucia pilności lub konieczności.
• Proste zadania: Zadania prezentowane w ramach tych fałszywych testów botów są zwykle proste, takie jak kliknięcie określonego obrazu, dopasowywanie obiektów lub rozwiązywanie zagadki. Zostały zaprojektowane tak, aby można je było łatwo i szybko ukończyć.
• Ukryte cele: Głównym celem tych fałszywych kontroli botów nie jest bezpieczeństwo ani weryfikacja; ma generować przychody. Wykonanie zadania, np. kliknięcie obrazu, może skutkować niezamierzonymi działaniami, takimi jak wyzwolenie kliknięć reklam lub subskrypcja usług premium.
• Przekierowania: Użytkownicy mogą zostać przekierowani na inne strony lub witryny po zakończeniu sprawdzania fałszywego bota. Te przekierowania mogą prowadzić do reklam, potencjalnie szkodliwych witryn lub innych zwodniczych taktyk.