Qpsh.online использует приманку с поддельным контентом для рассылки спама

В ходе исследования сайта qpsh.online наша команда обнаружила, что он использует тактику кликбейта, чтобы побудить посетителей согласиться на получение уведомлений. Кроме того, qpsh.online имеет возможность перенаправлять пользователей на ненадежные веб-сайты. В связи с этим настоятельно рекомендуется воздержаться от доступа к qpsh.online.

На веб-странице qpsh.online представлен поддельный видеоплеер, напоминающий YouTube, сопровождаемый сообщением, в котором посетителям предлагается нажать кнопку «Разрешить» для дальнейшего доступа. Кроме того, отображается сфабрикованный значок загрузки, чтобы создать впечатление, что содержимое будет загружено после нажатия кнопки. Однако предоставление разрешения нажатием кнопки «Разрешить» на qpsh.online фактически дает сайту возможность отображать уведомления.

Взаимодействие с уведомлениями от qpsh.online может привести к попаданию на вводящие в заблуждение веб-сайты, на которых размещено вредоносное ПО, фишинговые сайты или мошеннические страницы, предназначенные для кражи личной информации. Кроме того, эти уведомления могут перенаправлять пользователей на зараженные спамом веб-сайты с нежелательной рекламой, кликбейтными статьями или сомнительными рекламными предложениями.

Кроме того, уведомления, исходящие от qpsh.online, могут обманным путем заставить пользователей загрузить поддельные обновления программного обеспечения или приложения, которые могут содержать вредоносное ПО или выполнять нежелательные действия. Поэтому крайне важно, чтобы пользователи никогда не соглашались получать уведомления от таких веб-сайтов, как qpsh.online. Кроме того, qpsh.online может перенаправлять пользователей на другие сомнительные веб-сайты.

Как вводящие в заблуждение веб-сайты используют приемы социальной инженерии для привлечения посетителей?

Вводящие в заблуждение веб-сайты часто используют уловки социальной инженерии, чтобы обмануть посетителей и заставить их совершать определенные действия или разглашать конфиденциальную информацию. Вот некоторые общие тактики, которые они используют:

• Выдача себя за другое лицо: вводящие в заблуждение веб-сайты могут выдавать себя за уважаемые бренды, организации или отдельных лиц, чтобы завоевать доверие и авторитет. Они имитируют внешний вид, логотипы и содержимое законных веб-сайтов, чтобы заставить посетителей поверить в то, что они взаимодействуют с доверенным лицом.
• Срочность и нехватка: эти веб-сайты создают ощущение срочности или нехватки, чтобы заставить посетителей действовать немедленно. Они могут заявлять об ограниченных по времени предложениях, эксклюзивных сделках или срочных возможностях, чтобы создать страх упустить что-то и подтолкнуть к импульсивному принятию решений.
• Ложные предупреждения о безопасности. Отображая ложные предупреждения или предупреждения о безопасности, вводящие в заблуждение веб-сайты внушают посетителям страх. Они могут заявить, что устройство посетителя заражено вирусами или что их личная информация находится под угрозой, призывая их принять немедленные меры, например, загрузить предполагаемое антивирусное программное обеспечение или предоставить личные данные для проверки.
• Кликбейт и сенсация. Вводящие в заблуждение веб-сайты используют броские заголовки, преувеличенные заявления и сенсационный контент, чтобы возбудить любопытство посетителей и побудить их перейти по ссылкам или продолжить изучение. Они используют человеческое любопытство и эмоции для привлечения внимания и трафика на свой сайт.