Securecaptcha.top spamuje reklamy za pośrednictwem powiadomień push
Podczas sprawdzania podejrzanych stron internetowych natknęliśmy się na Securecaptcha.top, zwodniczą stronę internetową, która promuje spam z powiadomieniami przeglądarki i przekierowuje odwiedzających do potencjalnie niewiarygodnych lub złośliwych witryn. Nasz zespół badawczy odkrył tę stronę internetową podczas przeprowadzania dochodzenia.
Odwiedzający strony takie jak Securecaptcha.top zazwyczaj uzyskują do nich dostęp poprzez przekierowania inicjowane przez strony internetowe, które wykorzystują nielegalne sieci reklamowe.
Należy zauważyć, że zachowanie nieuczciwych stron może się różnić w zależności od adresu IP lub geolokalizacji odwiedzającego. Innymi słowy, dane te mogą mieć wpływ na treści napotykane na tych stronach internetowych.
Kiedy analizowaliśmy Securecaptcha.top, zidentyfikowaliśmy dwie różne wersje jego wyglądu. Obie wersje wykorzystywały fałszywy proces weryfikacji CAPTCHA, który instruował użytkowników, aby kliknęli „Zezwól”, aby udowodnić, że nie są robotami. Te oszukańcze testy mają na celu nakłonienie użytkowników do włączenia powiadomień przeglądarki ze strony internetowej.
Jeśli użytkownicy udzielą pozwolenia, Securecaptcha.top wyświetli powiadomienia w formie reklam promujących różne oszustwa, niewiarygodne lub szkodliwe oprogramowanie, a nawet złośliwe oprogramowanie. W związku z tym odwiedzanie stron takich jak Securecaptcha.top może prowadzić do infekcji systemu i poważnych obaw dotyczących prywatności.
W jaki sposób wprowadzające w błąd strony internetowe, takie jak Securecaptcha.top, mogą wykorzystywać powiadomienia push do reklam spamowych?
Wprowadzające w błąd strony internetowe, takie jak Securecaptcha.top, wykorzystują powiadomienia push do reklam spamowych, stosując oszukańcze taktyki. Oto zestawienie tego, w jaki sposób nadużywają powiadomień push:
Fałszywa weryfikacja CAPTCHA: Witryny te często wyświetlają odwiedzającym fałszywe monity o weryfikację CAPTCHA. Użytkownicy są proszeni o kliknięcie „Zezwól”, aby udowodnić, że nie są robotami. Jednak ta akcja w rzeczywistości zezwala witrynie na wysyłanie powiadomień push do przeglądarki użytkownika.
Zwodnicze monity o powiadomienia: gdy użytkownik kliknie „Zezwól”, witryna zyskuje możliwość dostarczania powiadomień push bezpośrednio do ich przeglądarek. Powiadomienia mogą pojawiać się jako reklamy, kuszące oferty lub pilne wiadomości, aby wywołać poczucie pilności lub ciekawości.
Treść przynęty na kliknięcia: Powiadomienia push wysyłane przez te wprowadzające w błąd strony internetowe mają na celu przyciągnięcie uwagi i zachęcenie użytkowników do kliknięcia. Mogą wykorzystywać taktyki clickbait, takie jak obiecujące ekskluzywne oferty, gratisy lub sensacyjne wiadomości, aby nakłonić użytkowników do interakcji z powiadomieniami.
Niechciane reklamy: gdy użytkownicy wchodzą w interakcję z powiadomieniami push, są przekierowywani na inne strony internetowe, często o podejrzanym lub złośliwym charakterze. Witryny te mogą zawierać natrętne reklamy, promować oszustwa, wyświetlać niewiarygodne treści, a nawet rozpowszechniać złośliwe oprogramowanie.
Zarabianie: głównym motywem tego nadużycia powiadomień push jest zysk finansowy. Wprowadzające w błąd strony internetowe zarabiają na różne sposoby, w tym na marketingu afiliacyjnym, w ramach którego zarabiają prowizje za zwiększanie ruchu lub generowanie potencjalnych klientów dla reklamodawców.
Ważne jest, aby użytkownicy zachowali ostrożność podczas udzielania pozwoleń na powiadomienia push i zezwalali na nie tylko z zaufanych i renomowanych witryn. Ponadto regularne przeglądanie ustawień powiadomień przeglądarki i zarządzanie nimi może pomóc w zapobieganiu niechcianym reklamom spamu i ochronie przed oszukańczymi taktykami stosowanymi przez witryny takie jak Securecaptcha.top.
