Firecrafters.top använder falskt innehåll för att locka besökare
Våra forskare stötte på Firecrafters.top under en undersökning av misstänkta webbplatser. Den här webbplatsen identifieras som en oseriös sida som uppmuntrar meddelanden om spam i webbläsaren och leder användare till andra potentiellt opålitliga eller farliga webbplatser.
De flesta besökare på webbplatser som firecrafters.top kommer vanligtvis genom omdirigeringar som initieras av sidor som använder oseriösa annonsnätverk. Alternativt kan inträde ske genom skräppostmeddelanden, påträngande annonser, felskrivna webbadresser eller närvaron av installerat annonsprogram.
Det är viktigt att notera att beteendet hos oseriösa sidor, inklusive innehållet de är värd för eller marknadsför, kan påverkas av besökarens IP-adress.
När du besökte webbplatsen firecrafters.top, visades en falsk videospelare, åtföljd av instruktioner om att "Tryck på 'Tillåt' för att titta på videon." Men istället för att få tillgång till den påstådda videon, ger användare omedvetet firecrafters.top tillstånd att skicka webbläsaraviseringar.
Rogue webbplatser använder aviseringar i form av reklamannonser främst för att stödja onlinebedrägerier, opålitlig eller skadlig programvara och till och med skadlig programvara. Följaktligen kan användare som möter webbsidor som firecrafters.top utsättas för risker som systeminfektioner, allvarliga integritetsproblem, ekonomiska förluster och identitetsstöld.
Hur kan vilseledande webbplatser lura dig att acceptera push-aviseringsannonser?
Vilseledande webbplatser använder olika taktiker för att lura användare att acceptera push-aviseringsannonser. Dessa taktiker utnyttjar användarnas förtroende, nyfikenhet eller bristande medvetenhet. Här är vanliga metoder som används av vilseledande webbplatser för att lura användare att acceptera push-meddelanden:
Falska varningar eller varningar:
Vilseledande webbplatser kan visa falska varningar eller varningar som hävdar att användare måste aktivera push-meddelanden för att komma åt innehåll, se en video eller verifiera sin identitet. Användare kan känna sig tvungna att klicka på "Tillåt" som svar på dessa falska meddelanden.
Imitation av systemdialoger:
Vissa vilseledande webbplatser efterliknar systemdialoger eller meddelanden som verkar komma från webbläsaren eller operativsystemet. Användare kan missta dessa imitationer för legitima uppmaningar och ge tillåtelse att ta emot push-meddelanden.
Bedrägligt innehåll:
Vilseledande webbplatser presenterar ofta lockande eller vilseledande innehåll, som att lova exklusiva erbjudanden, priser eller viktig information. För att få tillgång till detta innehåll uppmanas användare att aktivera push-meddelanden och spela på deras önskan om de utlovade fördelarna.
Dolda eller vilseledande knappar:
Webbplatser kan placera "Tillåt"-knappen strategiskt på ett sätt som gör att det ser ut som om användare klickar på ett annat element, till exempel en stängningsknapp eller en fortsätt-knapp. Detta kan leda till oavsiktlig acceptans av push-meddelanden.
Social teknik:
Vilseledande webbplatser kan använda social ingenjörsteknik, som att hävda att meddelanden är nödvändiga av säkerhetsskäl eller att andra användare redan har accepterat dem. Detta skapar en känsla av brådska eller socialt bevis för att uppmuntra användare att aktivera aviseringar.
Bet-and-switch-tekniker:
Vissa webbplatser presenterar ursprungligen legitimt innehåll eller funktionalitet, men när användare engagerar sig på webbplatsen uppmanas de att aktivera push-meddelanden av orelaterade eller vilseledande skäl.
