Psistaugli.com использует поддельный контент, чтобы заставить пользователей принять рекламу

Изучая подозрительные веб-сайты, наша исследовательская группа сделала примечательное открытие: мошенническая страница под названием psistaugli.com. Этот веб-сайт занимается злонамеренными действиями, бомбардируя пользователей спам-уведомлениями браузера и перенаправляя их на другие потенциально ненадежные или вредоносные веб-сайты. Пользователи часто попадают на такие страницы, как psistaugli.com, через перенаправления, вызванные сайтами, использующими вводящие в заблуждение рекламные сети.

Контент, представленный на этих мошеннических веб-сайтах, может различаться в зависимости от IP-адресов или геолокации посетителей.

При доступе к странице psistaugli.com мы столкнулись с вводящим в заблуждение сообщением, в котором говорилось: «Нажмите кнопку «Разрешить», чтобы подписаться на push-уведомления и продолжить просмотр». Веб-сайт предложил пользователям включить уведомления браузера, чтобы продолжить просмотр онлайн-контента.

Эти мошеннические веб-страницы используют функцию уведомлений для проведения навязчивых рекламных кампаний. Объявления, отображаемые на этих страницах, в основном рекламируют онлайн-мошенничество, ненадежное или опасное программное обеспечение и даже вредоносное ПО.

В результате пользователи, взаимодействующие с такими страницами, как psistaugli.com, могут стать жертвами системных инфекций, столкнуться с серьезными проблемами конфиденциальности, понести финансовые потери и стать уязвимыми для кражи личных данных.

Как вводящие в заблуждение веб-сайты могут злоупотреблять push-уведомлениями, чтобы спамить вас рекламой?

Вводящие в заблуждение веб-сайты могут использовать push-уведомления для рассылки спама пользователям с помощью обманных тактик. Вот как они обычно используют push-уведомления:

• Обманчивые подсказки: когда вы посещаете вводящий в заблуждение веб-сайт, они могут отображать вводящие в заблуждение подсказки, призывающие вас нажать кнопку «Разрешить» для получения push-уведомлений. В подсказках могут использоваться вводящие в заблуждение формулировки, например заявления о том, что это необходимо для доступа к контенту, продолжения посещения веб-сайта или подтверждения вашего возраста.
• Скрытые или замаскированные подписки: некоторые вводящие в заблуждение веб-сайты могут использовать скрытые или замаскированные флажки, кнопки или наложения для подписки. Они заставляют эти элементы сливаться со страницей или используют умное размещение, чтобы обманом заставить пользователей неосознанно подписаться на push-уведомления.
• Методы социальной инженерии. Вводящие в заблуждение веб-сайты часто используют методы социальной инженерии для манипулирования пользователями. Они могут использовать поддельные системные предупреждения, ложные заявления о заражении вирусами или обещания эксклюзивного контента, чтобы убедить пользователей включить push-уведомления.
• Бомбардировка уведомлениями: как только пользователи невольно разрешили push-уведомления, эти вводящие в заблуждение веб-сайты могут бомбардировать их непрерывным потоком навязчивой рекламы. Эти объявления могут появляться на компьютере пользователя, мобильном устройстве или в браузере, даже если он не просматривает веб-сайт активно.
• Перенаправления в рекламные сети: вводящие в заблуждение веб-сайты могут перенаправлять пользователей в рекламные сети, которые доставляют спам или вредоносные объявления через push-уведомления. Эти рекламные сети часто имеют некачественные элементы управления, что позволяет рекламодателям злоупотреблять функцией push-уведомлений.