Securecaptcha.top рассылает рекламу через push-уведомления

Во время нашего изучения подозрительных веб-сайтов мы обнаружили Securecaptcha.top, вводящую в заблуждение веб-страницу, которая занимается распространением спама с уведомлениями браузера и перенаправляет посетителей на потенциально ненадежные или вредоносные сайты. Наша исследовательская группа обнаружила эту веб-страницу во время проведения расследования.

Посетители таких страниц, как Securecaptcha.top, обычно попадают на них через перенаправления, инициированные веб-сайтами, которые используют незаконные рекламные сети.

Важно отметить, что поведение мошеннических страниц может варьироваться в зависимости от IP-адреса или геолокации посетителя. Другими словами, эти данные могут повлиять на содержание этих веб-сайтов.

При анализе Securecaptcha.top мы выявили две разные версии его внешнего вида. В обеих версиях использовался поддельный процесс проверки CAPTCHA, в котором пользователям предлагалось нажать «Разрешить», чтобы доказать, что они не роботы. Эти обманчивые тесты предназначены для того, чтобы заставить пользователей включить уведомления браузера с веб-страницы.

Если пользователи дают разрешение, Securecaptcha.top будет отображать уведомления в виде рекламы, рекламирующей различные виды мошенничества, ненадежное или вредоносное программное обеспечение и даже вредоносное ПО. Следовательно, посещение таких сайтов, как Securecaptcha.top, может привести к заражению системы и серьезным проблемам конфиденциальности.

Как вводящие в заблуждение веб-сайты, такие как Securecaptcha.top, могут использовать push-уведомления для спама?

Вводящие в заблуждение веб-сайты, такие как Securecaptcha.top, используют push-уведомления для рассылки спама, используя обманную тактику. Вот разбивка того, как они злоупотребляют push-уведомлениями:

Поддельная проверка CAPTCHA: эти веб-сайты часто предлагают посетителям поддельную проверку CAPTCHA. Пользователям предлагается нажать «Разрешить», чтобы доказать, что они не роботы. Однако это действие фактически дает веб-сайту разрешение на отправку push-уведомлений в браузер пользователя.

Обманчивые подсказки уведомлений: как только пользователи нажимают «Разрешить», веб-сайт получает возможность доставлять push-уведомления непосредственно в их браузеры. Уведомления могут отображаться в виде рекламы, заманчивых предложений или срочных сообщений, чтобы создать ощущение срочности или любопытства.

Контент кликбейта: push-уведомления, рассылаемые этими вводящими в заблуждение веб-сайтами, предназначены для привлечения внимания и побуждения пользователей нажать на них. Они могут использовать тактику кликбейта, такую как обещание эксклюзивных предложений, бесплатные подарки или сенсационные новости, чтобы обмануть пользователей и заставить их взаимодействовать с уведомлениями.

Нежелательная реклама: как только пользователи взаимодействуют с push-уведомлениями, они перенаправляются на другие веб-сайты, часто сомнительного или вредоносного характера. Эти сайты могут содержать навязчивую рекламу, рекламировать мошенничество, отображать ненадежный контент или даже распространять вредоносное ПО.

Монетизация. Основным мотивом такого злоупотребления push-уведомлениями является финансовая выгода. Вводящие в заблуждение веб-сайты получают доход различными способами, включая партнерский маркетинг, где они получают комиссионные за привлечение трафика или привлечение потенциальных клиентов для рекламодателей.

Пользователям важно проявлять осторожность при предоставлении разрешения на push-уведомления и разрешать их только с надежных и авторитетных веб-сайтов. Кроме того, регулярная проверка и управление настройками уведомлений браузера может помочь предотвратить нежелательную спам-рекламу и защитить от мошеннических тактик, используемых такими веб-сайтами, как Securecaptcha.top.