Gadscare.com använder falska robotcheckar

När vi undersökte misstänkta webbplatser kom våra forskare över gadscare.coms skadliga sida. Det primära syftet med denna webbsida är att engagera sig i webbläsaraviseringar som spam och omdirigera användare till andra potentiellt skadliga eller opålitliga webbplatser. Vanligtvis landar besökare på sådana sidor genom omdirigeringar som genereras av webbplatser som använder illegitima reklamnätverk.

Det specifika innehållet som påträffas på oseriösa webbsidor kan variera beroende på geografisk plats för besökarnas IP-adress. När vi gick in på gadscare.com presenterade den en vilseledande instruktion som säger "Klicka på 'Tillåt' om du inte är en robot." Denna bedrägliga CAPTCHA-verifiering är utformad för att lura besökare att ge webbplatsen tillåtelse att skicka webbläsaraviseringar.

Om användarna ger tillstånd fortsätter gadscare.com att bombardera dem med annonser som främjar onlinebedrägerier, opålitlig eller farlig programvara och till och med skadlig programvara. Följaktligen, genom att stöta på webbplatser som gadscare.com, blir användare mottagliga för systeminfektioner, allvarliga integritetsintrång, ekonomiska förluster och identitetsstöld.

Hur kan vilseledande webbplatser som Gadscare.com Abuse Push-meddelanden till skräppostannonser?

Vilseledande webbplatser som Gadscare.com utnyttjar push-meddelanden till skräppostannonser genom att dra nytta av aviseringsfunktionen som erbjuds av webbläsare. Så här missbrukar de push-meddelanden:

Bedräglig behörighetsbegäran: När användare landar på vilseledande webbplatser får de ett vilseledande meddelande, ofta förklädd som en CAPTCHA-verifiering eller en begäran om innehållsåtkomst. Meddelandet uppmanar användare att klicka på "Tillåt"-knappen, vilket får dem att tro att de ger åtkomst till önskat innehåll eller verifierar sin mänskliga identitet. I verkligheten ger de omedvetet tillåtelse för webbplatsen att skicka push-meddelanden.

Tillåtelse beviljad för push-meddelanden: Om användare faller för den vilseledande begäran och klickar på "Tillåt", får den vilseledande webbplatsen tillstånd att skicka push-meddelanden till användarens webbläsare. Dessa meddelanden kan visas på skrivbordet eller mobilenheten, även när användaren inte aktivt surfar på webbplatsen.

Ihållande skräppost för annonser: När tillåtelse har beviljats utnyttjar den vilseledande webbplatsen den för att skicka en störtflod av oönskade och påträngande annonser direkt till användarens enhet. Dessa annonser kan främja bedrägerier, tvivelaktig programvara, bedrägliga erbjudanden eller till och med innehålla skadliga länkar som leder till webbplatser som är infekterade med skadlig programvara.

Kontinuerliga aviseringar: Vilseledande webbplatser konfigurerar ofta sitt push-aviseringssystem för att skicka frekventa eller kontinuerliga meddelanden, och bombarderar användare med en ström av oönskade annonser. Detta kan störa användarens surfupplevelse, distrahera dem från sina aktiviteter och skapa en olägenhet.

Svårt att inaktivera aviseringar: Att inaktivera push-meddelanden från vilseledande webbplatser kan vara en utmaning för användare som omedvetet har gett tillstånd. Webbplatserna kan använda taktik för att göra det svårt för användare att hitta och inaktivera aviseringarna, som att dölja meddelandeinställningarna eller ständigt återaktivera dem efter att användaren försöker inaktivera dem.