Crystalcrafter.top заманивает пользователей поддельным контентом

В ходе нашего расследования мошеннических рекламных сетей мы наткнулись на crystalcrafter.top, мошеннический веб-сайт, который использует вводящую в заблуждение тактику, чтобы обманом заставить пользователей предоставить разрешения на уведомление. Кроме того, посещение crystalcrafter.top может привести к открытию других ненадежных веб-страниц.

Crystalcrafter.top представляет поддельный видеоплеер вместе с сообщением, побуждающим посетителей нажать кнопку «Разрешить», чтобы просмотреть видео или получить доступ к содержимому веб-сайта. Однако фактического видео для просмотра нет, и нажатие кнопки просто дает веб-сайту разрешение на отправку уведомлений.

Крайне важно понимать, что включение уведомлений с вводящих в заблуждение веб-сайтов, таких как crystalcrafter.top, может поставить под угрозу конфиденциальность и безопасность пользователей. Эти уведомления могут содержать ссылки на вредоносные веб-сайты, мошенническую рекламу или фишинг. Поэтому настоятельно рекомендуется воздержаться от нажатия каких-либо кнопок «Разрешить» на незнакомых веб-сайтах.

Наше расследование показало, что crystalcrafter.top может отображать уведомления, замаскированные под срочные предупреждения или предупреждения о вирусах. Эти уведомления тщательно разработаны, чтобы имитировать законные сообщения антивируса или программного обеспечения безопасности, часто принуждая пользователей к немедленным действиям. Это может включать в себя вызов мошеннического номера технической поддержки или загрузку предполагаемого программного обеспечения безопасности для удаления предполагаемого вируса.

Крайне важно проявлять осторожность при столкновении с такими обманными тактиками и уделять первоочередное внимание безопасности вашей личной информации и устройств. Избегайте взаимодействия с подозрительными веб-сайтами и будьте бдительны, защищая себя от потенциальных угроз мошенничества или вредоносного ПО.

Как вводящие в заблуждение страницы могут использовать push-уведомления для отправки рекламы в ваш браузер?

Вводящие в заблуждение страницы могут злоупотреблять push-уведомлениями для отправки рекламы в ваш браузер с помощью различных методов обмана. Вот как они используют push-уведомления:

Обманчивые запросы разрешений: вводящие в заблуждение страницы используют обманную тактику, чтобы обманом заставить пользователей предоставить разрешение на push-уведомления. Они часто отображают поддельные кнопки или вводящие в заблуждение сообщения, побуждающие пользователей нажимать «Разрешить» или «ОК», не полностью осознавая последствия.

Перехват кликов: на страницах, вводящих в заблуждение, могут использоваться приемы перехвата кликов, когда они накладывают запрос разрешения на уведомление с невидимыми элементами или прозрачными наложениями. Когда пользователи нажимают на, казалось бы, безобидные части веб-страницы, они неосознанно дают разрешение на push-уведомления.

Скрытые подписки: некоторые вводящие в заблуждение страницы скрывают запрос разрешения на уведомление в содержании или макете веб-страницы. Пользователи могут случайно щелкнуть элемент или замаскированную кнопку, которая вызовет запрос разрешения без их ведома.

Социальная инженерия. На вводящих в заблуждение страницах используются методы социальной инженерии, чтобы заставить пользователей принимать push-уведомления. Они могут отображать ложную информацию или тревожные сообщения, утверждая, что уведомления необходимы для доступа к контенту, просмотра видео или выполнения задачи.

Как только пользователи предоставили разрешение на push-уведомления, вводящие в заблуждение страницы могут злоупотреблять этим доступом несколькими способами:

• а. Отображение нежелательной рекламы: вводящие в заблуждение страницы могут отправлять непрерывный поток навязчивой рекламы непосредственно в браузер пользователя посредством push-уведомлений. Эти объявления могут быть для различных продуктов, услуг или мошеннических действий, нарушающих работу в Интернете.
• б. Продвижение партнерских ссылок: Push-уведомления могут использоваться для продвижения партнерских ссылок, принося доход операторам вводящих в заблуждение страниц. Пользователи могут получать уведомления, содержащие ссылки на внешние веб-сайты, побуждающие их совершать покупки или пользоваться определенными услугами.
• в. Распространение вредоносных программ или мошеннических действий. Push-уведомления могут использоваться для распространения вредоносных программ или направления пользователей на фишинговые веб-сайты. Уведомления могут содержать ссылки, которые ведут к вредоносным загрузкам или страницам, предназначенным для того, чтобы обманным путем заставить пользователей раскрыть личную информацию или выполнить вредоносные действия.
• д. Использование предварительных просмотров уведомлений. Некоторые операционные системы или браузеры отображают предварительные просмотры push-уведомлений, даже когда браузер закрыт или свернут. Вводящие в заблуждение страницы могут использовать эту функцию для отображения частичной или заманчивой информации в предварительном просмотре уведомления, заманивая пользователей щелкнуть и взаимодействовать с уведомлением.

Чтобы защитить себя от злоупотребления push-уведомлениями с вводящих в заблуждение страниц, крайне важно соблюдать осторожность при предоставлении разрешений и управлении настройками уведомлений. Разрешайте уведомления только от надежных и авторитетных веб-сайтов, регулярно просматривайте и отключайте нежелательные уведомления и будьте бдительны в отношении контента, с которым вы взаимодействуете в Интернете.