Yourscivblog.com пытается ввести посетителей в заблуждение

Изучая вводящие в заблуждение веб-сайты, мы наткнулись на yourscivblog.com. В ходе расследования стало очевидно, что этот мошеннический сайт активно поощряет спам в уведомлениях браузера и перенаправляет пользователей на другие сайты, которые могут оказаться ненадежными или вредоносными.

Большинство людей, посещающих yourscivblog.com и подобные сайты, попадают туда через перенаправления, инициированные веб-сайтами, использующими недобросовестные рекламные сети.

Поведение этих мошеннических страниц может различаться в зависимости от IP-адресов или геолокации посетителей. Проще говоря, эти данные могут влиять на контент, с которым пользователи сталкиваются на этих веб-сайтах.

В ходе исследования yourscivblog.com мы выявили два варианта его внешнего вида. В обоих случаях сайт использовал поддельные тесты CAPTCHA, чтобы побудить пользователей включить уведомления браузера. Если посетитель попадает под этот обманный тест, он невольно разрешает yourscivblog.com отправлять ему уведомления браузера.

Эти уведомления, по сути, рекламные, в первую очередь пропагандируют онлайн-мошенничество, ненадежное или вредоносное программное обеспечение и потенциальное вредоносное ПО.

Как могут вводящие в заблуждение сайты злоупотреблять push-уведомлениями для получения рекламного спама?

Вводящие в заблуждение сайты могут злоупотреблять push-уведомлениями для получения рекламного спама, используя законные функции этой функции. Вот как они обычно совершают подобные злоупотребления:

Обманчивая подсказка:
Вводящие в заблуждение сайты часто используют обманную тактику, чтобы побудить пользователей подписаться на push-уведомления. Они могут использовать поддельные тесты CAPTCHA, вводящие в заблуждение кнопки (например, «Разрешить» вместо «Закрыть») или другие вводящие в заблуждение элементы, чтобы обманом заставить пользователей разрешить уведомления.

Поддельный контент:
Эти сайты могут отображать поддельный контент или сообщения, чтобы создать ощущение срочности или важности, призывая пользователей включить уведомления по разным причинам, например, для доступа к эксклюзивному контенту, получения приза или обеспечения безопасности.

Уязвимости браузера:
Некоторые вводящие в заблуждение сайты используют уязвимости в браузерах для принудительной подписки на push-уведомления без явного согласия пользователя. Это может произойти из-за вредоносной рекламы или других вредоносных сценариев.

Социальная инженерия:
Для манипулирования пользователями часто используются методы социальной инженерии. Вводящие в заблуждение сайты могут создавать поддельные сообщения или оповещения, которые кажутся исходящими из браузера, предлагая пользователям включить уведомления в целях безопасности или проверки.

Всплывающие окна с наложением подписки:
Наложенные всплывающие окна могут закрывать основное содержимое веб-сайта, что затрудняет переход пользователей без взаимодействия с подсказкой. Вводящие в заблуждение сайты могут использовать этот метод, чтобы заставить пользователей подписаться на уведомления.

Предупреждения о совместимости браузера:
Некоторые сайты отображают поддельные предупреждения о совместимости браузера, утверждая, что пользователям необходимо включить push-уведомления для обеспечения правильного просмотра или функциональности. Это обманный способ заставить пользователей подписаться.