Odesbest.com обманом заставляет посетителей принимать push-уведомления
Odesbest.com использует обманную тактику, чтобы манипулировать пользователями, чтобы они включили push-уведомления, которые затем используются для наводнения их устройств деструктивной рекламой. На этом веб-сайте используются сфабрикованные ошибки браузера, которые побуждают пользователей нажимать «Разрешить уведомления» в качестве предполагаемого исправления. Получив разрешение, Odesbest.com наводняет систему пользователя надоедливыми всплывающими окнами с рекламой, которая сохраняется даже при закрытии веб-браузера.
Odesbest.com — недобросовестный веб-сайт, подпадающий под категорию потенциально нежелательных программ (ПНП) и угонщиков браузера.
Веб-сайт работает, заставляя посетителей включать push-уведомления посредством представления поддельных системных предупреждений и оповещений. Например, он может отображать сфабрикованное уведомление, утверждающее, что браузер пользователя «устарел», и требует от пользователя нажать «Разрешить уведомления» для обновления.
Однако предоставление разрешения на уведомления не приводит к обновлению браузера. Вместо этого он предоставляет Odesbest.com право рассылать спам-уведомления непосредственно на рабочий стол или мобильное устройство пользователя.
Обманывая пользователей, заставляя их разрешать push-уведомления, Odesbest.com может полностью обойти обычные блокировщики всплывающих окон браузера и рассылать спам на устройства по всей системе. Эти навязчивые всплывающие окна являются постоянными, и их сложно закрыть, причем некоторые из них используют паникёрские выражения, чтобы уговорить пользователей перейти по ссылке, что потенциально может привести к установке вредоносного ПО.
Как вводящие в заблуждение веб-сайты используют фальшивые проверки ботов для продвижения рекламы?
Вводящие в заблуждение веб-сайты часто используют фальшивые проверки ботов для продвижения рекламы и реализации своей вредоносной программы. Эти фальшивые проверки ботов предназначены для того, чтобы заставить пользователей выполнить определенные действия, например нажать на рекламу или подписаться на премиум-услуги. Вот как работает эта обманная тактика:
- Внешний вид легитимности. Вводящие в заблуждение веб-сайты часто принимают внешний вид известных и надежных веб-сайтов, заставляя пользователей думать, что они находятся на законной платформе. Они могут использовать логотипы, цветовые схемы и макеты, имитирующие сайты с хорошей репутацией.
- Ложные проверки ботов. Чтобы пользовательский опыт выглядел подлинным, эти мошеннические сайты представляют «проверку ботами» или «капчу», напоминающую те, которые используются на подлинных веб-сайтах. Пользователям сообщают, что им необходимо пройти проверку, чтобы получить доступ к контенту, продолжить просмотр или доказать, что они люди.
- Привлекательный язык: вводящие в заблуждение веб-сайты могут использовать убедительные формулировки, чтобы убедить пользователей в необходимости проверки с помощью бота. Они могут сказать, что это сделано в целях безопасности, проверки возраста или защиты от спама. Это сделано для того, чтобы создать ощущение срочности или необходимости.
- Простые задачи. Задачи, представленные в этих фальшивых проверках ботов, обычно просты, например, нажатие на определенное изображение, сопоставление объектов или решение головоломки. Они разработаны так, чтобы их можно было легко и быстро выполнить.
- Скрытые цели. Основная цель этих фальшивых проверок с помощью ботов — не безопасность или проверка; это для получения дохода. Выполнение задачи, например нажатие на изображение, может привести к непредвиденным действиям, например к кликам по рекламе или подписке на премиум-услуги.
- Перенаправления: пользователи могут быть перенаправлены на другие страницы или веб-сайты после завершения проверки фальшивого бота. Эти перенаправления могут привести к рекламным объявлениям, потенциально опасным сайтам или другим обманным действиям.