Yourscivblog.com próbuje wprowadzić odwiedzających w błąd
Podczas sprawdzania wprowadzających w błąd witryn internetowych natknęliśmy się na witrynę yourscivblog.com. Po zbadaniu okazało się, że ta zwodnicza witryna aktywnie zachęca do wysyłania spamu w powiadomieniach przeglądarki i przekierowuje użytkowników do innych witryn, które prawdopodobnie są zawodne lub złośliwe.
Większość osób odwiedzających witrynę yourscivblog.com i podobne witryny jest tam kierowana poprzez przekierowania inicjowane przez witryny korzystające z pozbawionych skrupułów sieci reklamowych.
Zachowanie tych oszukańczych stron może się różnić w zależności od adresów IP i geolokalizacji odwiedzających. Mówiąc prościej, dane te mogą wpływać na treści, które użytkownicy napotykają na tych stronach.
Podczas naszej analizy witryny yourscivblog.com zidentyfikowaliśmy dwie odmiany jej wyglądu. W obu przypadkach witryna wykorzystywała fałszywe testy CAPTCHA, aby nakłonić użytkowników do włączenia powiadomień w przeglądarce. Jeśli odwiedzający ulegnie temu zwodniczemu testowi, nieświadomie udziela pozwolenia witrynie yourscivblog.com na wysyłanie mu powiadomień w przeglądarce.
Powiadomienia te, zasadniczo reklamy, promują przede wszystkim oszustwa internetowe, niegodne zaufania lub szkodliwe oprogramowanie oraz potencjalne złośliwe oprogramowanie.
W jaki sposób wprowadzające w błąd witryny mogą nadużywać powiadomień push w celu uzyskania spamu reklamowego?
Wprowadzające w błąd witryny mogą nadużywać powiadomień push w celu uzyskania spamu reklamowego, wykorzystując legalną funkcjonalność tej funkcji. Oto jak zazwyczaj dokonują tego nadużycia:
Zwodnicza zachęta:
Wprowadzające w błąd witryny często stosują zwodnicze taktyki, aby nakłonić użytkowników do zasubskrybowania powiadomień push. Mogą wykorzystywać fałszywe testy CAPTCHA, wprowadzające w błąd przyciski (np. „Zezwól” zamiast „Zamknij”) lub inne wprowadzające w błąd elementy, aby nakłonić użytkowników do zezwolenia na powiadomienia.
Fałszywa treść:
Witryny te mogą wyświetlać fałszywe treści lub wiadomości, aby wywołać poczucie pilności lub ważności, namawiając użytkowników do włączenia powiadomień z różnych powodów, takich jak dostęp do ekskluzywnych treści, ubieganie się o nagrodę lub zapewnienie bezpieczeństwa.
Luki w przeglądarce:
Niektóre wprowadzające w błąd witryny wykorzystują luki w przeglądarkach, aby wymuszać subskrypcje powiadomień push bez wyraźnej zgody użytkownika. Może się to zdarzyć w wyniku złośliwych reklam lub innych złośliwych skryptów.
Inżynieria społeczna:
Do manipulowania użytkownikami często wykorzystuje się techniki socjotechniki. Wprowadzające w błąd witryny mogą tworzyć fałszywe wiadomości lub alerty, które wydają się pochodzić z przeglądarki, instruując użytkowników, aby włączyli powiadomienia ze względów bezpieczeństwa lub weryfikacji.
Wyskakujące okienka nakładki subskrypcji:
Nakładki wyskakujące mogą zakrywać główną treść witryny, utrudniając użytkownikom nawigację bez interakcji z monitem. Witryny wprowadzające w błąd mogą wykorzystywać tę technikę do zmuszania użytkowników do subskrybowania powiadomień.
Ostrzeżenia dotyczące zgodności przeglądarki:
Niektóre witryny wyświetlają fałszywe ostrzeżenia dotyczące zgodności przeglądarek, twierdząc, że użytkownicy muszą włączyć powiadomienia push, aby zapewnić prawidłowe przeglądanie lub funkcjonalność. Jest to zwodniczy sposób nakłonienia użytkowników do zasubskrybowania.