Easyfondsonline.com visar falsk anti-bot-check

Våra forskare stötte på den oseriösa webbplatsen easyfondsonline.com under deras granskning av opålitliga webbplatser. Denna webbplats främjar oönskade webbläsaraviseringar och omdirigerar besökare till andra, ofta misstänkta eller skadliga, webbplatser.

De flesta användare landar på sidor som easyfondsonline.com genom omdirigeringar initierade av webbplatser som använder tvivelaktiga annonsnätverk.

Det är värt att notera att beteendet hos dessa oseriösa webbplatser kan påverkas av besökarens IP-adress och geolokalisering. I enklare termer kan innehållet som användare möter på dessa webbsidor skräddarsys baserat på deras plats.

När vi besökte easyfondsonline.com observerade vi två olika visuella presentationer, som båda använde falska CAPTCHA-tester för att uppmuntra användare att aktivera aviseringar. En version innehöll en lila robot tillsammans med ett meddelande som instruerade användarna att "Klicka på "Tillåt" om du inte är en robot, medan den andra visade en bild av fem robotar med samma instruktioner.

Om easyfondsonline.com tillåts skicka webbläsaraviseringar bombarderar det användare med annonser som främjar onlinebedrägerier, opålitlig eller skadlig programvara och till och med skadlig programvara. Följaktligen kan användare genom webbplatser som easyfondsonline.com stöta på systeminfektioner, allvarliga integritetsintrång, ekonomiska förluster och risken för identitetsstöld.

Hur kan vilseledande webbplatser missbruka push-meddelanden till skräppostannonser?

Vilseledande webbplatser kan missbruka push-meddelanden till skräppostannonser genom att dra fördel av den legitima aviseringsfunktionen i webbläsare. Så här går det här övergreppet vanligtvis till:

• Bedräglig taktik: Vilseledande webbplatser använder ofta vilseledande taktik för att lura besökare att tillåta push-meddelanden. De kan visa falska felmeddelanden, vilseledande innehåll eller lockande erbjudanden för att uppmuntra användare att klicka på "Tillåt"-knappen när de uppmanas med en aviseringsbegäran.
• Meddelandemeddelande: När en användare besöker en vilseledande webbplats uppmanas de att prenumerera på meddelanden. Detta är en legitim funktion i moderna webbläsare, designad för att ge användare relevanta och aktuella uppdateringar från webbplatser de väljer att följa.
• Tillståndsfråga: När en användare klickar på "Tillåt" får webbplatsen tillstånd att skicka push-meddelanden till användarens enhet, även när användaren inte är aktivt på webbplatsen. Det är här övergreppen börjar.
• Kontinuerlig skräppost: Efter att ha erhållit tillstånd börjar den vilseledande webbplatsen att skicka en mängd push-meddelanden som ofta innehåller annonser, länkar till tvivelaktiga eller skadliga webbplatser och erbjudanden som kanske inte är vad de ser ut att vara. Dessa meddelanden kan vara mycket störande och påträngande.
• Variationer och knep: Vilseledande webbplatser kan använda varianter av sina meddelanden för att undvika användarblockeringar eller webbläsarsäkerhetsåtgärder. De kan också använda tekniker för att dölja källan till meddelanden eller använda social ingenjörsteknik för att hålla användare prenumererade.
• Svårt att avsluta prenumerationen: Att avsluta prenumerationen på dessa aviseringar kan vara utmanande. Användare kan kämpa för att hitta alternativet att inaktivera aviseringar, eftersom dessa webbplatser ofta döljer eller gör det dunkelt, eller så kanske det inte fungerar som förväntat.