Easyfondsonline.com показывает фальшивую проверку антиботами

Наши исследователи наткнулись на мошеннический сайт easyfondsonline.com во время проверки ненадежных сайтов. Этот сайт продвигает нежелательные уведомления браузера и перенаправляет посетителей на другие, часто подозрительные или вредоносные веб-сайты.

Большинство пользователей попадают на такие страницы, как easyfondsonline.com, через перенаправления, инициированные веб-сайтами, использующими сомнительные рекламные сети.

Стоит отметить, что на поведение этих мошеннических сайтов могут влиять IP-адрес и геолокация посетителя. Проще говоря, контент, с которым пользователи сталкиваются на этих веб-страницах, может быть адаптирован в зависимости от их местоположения.

Посетив сайт easyfondsonline.com, мы увидели две разные визуальные презентации, обе из которых использовали поддельные тесты CAPTCHA, чтобы побудить пользователей включить уведомления. В одной версии был изображен фиолетовый робот рядом с сообщением, в котором пользователям предлагалось «Нажмите «Разрешить», если вы не робот», а в другой отображалось изображение пяти роботов с теми же инструкциями.

Если easyfondsonline.com разрешено отправлять уведомления браузера, он бомбардирует пользователей рекламой, рекламирующей онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. Следовательно, через такие веб-сайты, как easyfondsonline.com, пользователи могут столкнуться с заражением системы, серьезными нарушениями конфиденциальности, финансовыми потерями и риском кражи личных данных.

Как вводящие в заблуждение сайты могут использовать push-уведомления для рассылки спам-рекламы?

Вводящие в заблуждение веб-сайты могут использовать push-уведомления для рассылки спам-рекламы, воспользовавшись законной функцией уведомлений в веб-браузерах. Вот как обычно происходит такое злоупотребление:

• Тактика обмана. Вводящие в заблуждение сайты часто используют тактику обмана, чтобы заставить посетителей разрешить push-уведомления. Они могут отображать поддельные сообщения об ошибках, вводящий в заблуждение контент или заманчивые предложения, побуждающие пользователей нажать кнопку «Разрешить» при появлении запроса на уведомление.
• Запрос на уведомление: когда пользователь посещает вводящий в заблуждение сайт, ему предлагается подписаться на уведомления. Это законная функция современных веб-браузеров, предназначенная для предоставления пользователям актуальных и своевременных обновлений с веб-сайтов, на которые они выбирают подписку.
• Запрос разрешения: как только пользователь нажимает «Разрешить», веб-сайт получает разрешение на отправку push-уведомлений на устройство пользователя, даже если пользователь неактивен на сайте. Вот тут-то и начинаются злоупотребления.
• Непрерывный спам: после получения разрешения вводящий в заблуждение веб-сайт начинает рассылать шквал push-уведомлений, которые часто содержат рекламу, ссылки на сомнительные или вредоносные сайты, а также предложения, которые могут быть не такими, какими кажутся. Эти уведомления могут быть очень мешающими и навязчивыми.
• Варианты и обман. Вводящие в заблуждение сайты могут использовать варианты своих уведомлений, чтобы обойти пользовательскую блокировку или меры безопасности браузера. Они также могут использовать методы, позволяющие скрыть источник уведомлений, или использовать тактику социальной инженерии, чтобы поддерживать подписку пользователей.
• Трудно отказаться от подписки. Отписаться от этих уведомлений может быть непросто. Пользователям может быть сложно найти возможность отключить уведомления, поскольку эти сайты часто скрывают или делают их неясными, или же они могут работать не так, как ожидалось.