Wholewownews.com пытается ввести посетителей в заблуждение

Наша исследовательская группа обнаружила мошеннический сайт Wholewownews.com во время расследования подозрительных веб-сайтов. Этот сайт занимается продвижением спама в уведомлениях браузера и перенаправляет пользователей на другие сайты, которые могут оказаться ненадежными или опасными.

Большинство людей, попадающих на Wholewownews.com и подобные веб-страницы, попадают туда через перенаправления, инициированные веб-сайтами, использующими сомнительные рекламные сети.

Действия этих мошеннических веб-сайтов, например то, что они размещают или одобряют, могут различаться в зависимости от IP-адресов и геолокации посетителей.

При нашем посещении сайта Wholewownews.com мы получили следующую инструкцию: «Нажмите кнопку «Разрешить», чтобы подписаться на push-уведомления и продолжить просмотр». Это направление ошибочно предполагает, что включение уведомлений браузера необходимо для продолжения просмотра онлайн-контента.

Если сайту Wholewownews.com предоставлено разрешение на доставку уведомлений, он бомбардирует пользователя рекламой, которая преимущественно продвигает онлайн-мошенничество, ненадежное или вредоносное программное обеспечение, а иногда даже вредоносное ПО. После того, как мы нажали «Разрешить», мы были перенаправлены на веб-сайт, который обычно пропагандирует рекламное ПО, угонщики браузера и различные потенциально нежелательные приложения (PUA).

Таким образом, такие веб-сайты, как Wholewownews.com, могут привести к тому, что пользователи столкнутся с проблемами в своих системах, проблемами конфиденциальности, финансовыми потерями и риском кражи личных данных.

Как можно использовать функции браузера с push-уведомлениями для рассылки рекламного спама?

Функциональность браузера push-уведомлений может быть использована недобросовестными веб-сайтами и рекламодателями для рассылки рекламного спама, которые используют эту функцию в своих целях. Вот как происходит злоупотребление push-уведомлениями для рекламного спама:

• Обманчивый запрос: Мошеннические веб-сайты часто используют обманную тактику, чтобы побудить пользователей разрешить push-уведомления. Они могут отображать вводящие в заблуждение сообщения, побуждающие пользователей нажать «Разрешить», предлагая получить доступ к контенту, продолжить или подтвердить свой возраст.
• Перегрузка уведомлений: как только разрешение предоставлено, эти веб-сайты агрессивно отправляют большой объем push-уведомлений. Эти уведомления могут включать рекламу, всплывающие окна, баннеры и оповещения. Этот поток уведомлений может нарушить работу пользователя в Интернете и стать раздражающим.
• Тактика кликбейта и запугивания. Рекламодатели могут использовать заголовки кликбейта или тактику запугивания в push-уведомлениях, чтобы побудить пользователей нажать на них. Это могут быть ложные утверждения, сенсационные новости или преувеличенные предложения с целью привлечь больше трафика на свои сайты.
• Навязчивая реклама. Push-уведомления могут включать в себя агрессивную и навязчивую рекламу, которая нарушает рабочий процесс пользователя. Они могут рекламировать сомнительные продукты, услуги или онлайн-мошенничество.
• Вводящий в заблуждение контент. Некоторые push-уведомления могут привести пользователей на веб-сайты, предлагающие контент, не имеющий отношения к тому, что было обещано в исходном уведомлении. Эта тактика «приманки и подмены» предназначена для того, чтобы заманить пользователей на сайт и получить доход от рекламы.
• Вредоносные ссылки. В некоторых случаях push-уведомления могут содержать ссылки на вредоносные веб-сайты или файлы, что подвергает пользователей риску столкнуться с вредоносным ПО, попытками фишинга или мошенничества.