Το Aucaint.com επιχειρεί να στείλει ανεπιθύμητες διαφημίσεις

Η ερευνητική μας ομάδα βρήκε την Aucaint.com, μια παράνομη ιστοσελίδα, κατά τη διάρκεια μιας συνήθους εξέτασης αναξιόπιστων ιστοσελίδων. Αυτός ο ιστότοπος προωθεί τις ειδοποιήσεις του προγράμματος περιήγησης ανεπιθύμητης αλληλογραφίας και ανακατευθύνει τους χρήστες σε διάφορους αναξιόπιστους ιστότοπους.

Η πρόσβαση στο Aucaint.com γίνεται κυρίως από χρήστες μέσω ανακατευθύνσεων που ξεκινούν από ιστότοπους που χρησιμοποιούν αδίστακτα διαφημιστικά δίκτυα. Άλλα σημεία εισόδου περιλαμβάνουν ανακατευθύνσεις από παρεμβατικές διαφημίσεις, ειδοποιήσεις ανεπιθύμητης αλληλογραφίας και εγκατεστημένο λογισμικό διαφημίσεων.

Κατά την επίσκεψη στο Aucaint.com, συναντήσαμε μια εικόνα που απεικονίζει πέντε ρομπότ, συνοδευόμενη από οδηγίες που παροτρύνουν τους χρήστες να "κάνουν κλικ στο "Αποδοχή" εάν δεν είστε ρομπότ. Ωστόσο, το περιεχόμενο που εμφανίζεται σε απατεώνες ιστότοπους όπως το Aucaint.com μπορεί να ποικίλλει, επηρεασμένο από τη διεύθυνση IP του επισκέπτη (γεωγραφική τοποθεσία).

Εάν ένας επισκέπτης ολοκληρώσει τη δόλια επαλήθευση CAPTCHA στο Aucaint.com, παραχωρεί ακούσια άδεια στη σελίδα να στέλνει ειδοποιήσεις προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις ενδέχεται να προωθούν διαδικτυακές απάτες, αναξιόπιστο ή επιβλαβές λογισμικό, ακόμη και κακόβουλο λογισμικό.

Πώς μπορούν παραπλανητικές σελίδες όπως το Aucaint.com να κάνουν κατάχρηση ειδοποιήσεων ώθησης για ανεπιθύμητες διαφημίσεις;

Οι παραπλανητικές σελίδες όπως το Aucaint.com μπορούν να κάνουν κατάχρηση των ειδοποιήσεων push για ανεπιθύμητες διαφημίσεις μέσω διαφόρων παραπλανητικών τακτικών:

Ψεύτικη επαλήθευση CAPTCHA: Αυτές οι σελίδες παρουσιάζουν συχνά στους χρήστες μια ψεύτικη διαδικασία επαλήθευσης CAPTCHA, προτρέποντάς τους να κάνουν κλικ σε ένα κουμπί με την ένδειξη "Να επιτρέπεται" για να συνεχίσουν. Ωστόσο, κάνοντας κλικ σε αυτό το κουμπί στην πραγματικότητα χορηγείται άδεια στη σελίδα να στέλνει ειδοποιήσεις push.

Ψεύτικοι ισχυρισμοί: Η σελίδα μπορεί να ισχυριστεί ψευδώς ότι η επιτρεπόμενη ειδοποίηση είναι απαραίτητη για να αποδειχθεί ότι ο χρήστης δεν είναι ρομπότ ή για να έχει πρόσβαση σε συγκεκριμένο περιεχόμενο. Αυτό δημιουργεί μια αίσθηση επείγουσας ανάγκης ή αναγκαιότητας, ξεγελώντας τους χρήστες ώστε να συναινέσουν στη λήψη ειδοποιήσεων.

Παραπλανητικά μηνύματα: Τα μηνύματα που εμφανίζονται στους χρήστες μπορεί να είναι παραπλανητικά, υποδηλώνοντας ότι η αποδοχή ειδοποιήσεων είναι μια εφάπαξ ενέργεια που απαιτείται για έναν συγκεκριμένο σκοπό, ενώ στην πραγματικότητα, ενεργοποιεί τη συνεχή ανεπιθύμητη αλληλογραφία.

Κρυφές ατζέντες: Η πραγματική πρόθεση της σελίδας, όπως η προώθηση διαφημίσεων ή η αύξηση της επισκεψιμότητας σε συνδέσμους συνδεδεμένων εταιρειών, ενδέχεται να μην αποκαλύπτεται ξεκάθαρα στους χρήστες. Αντίθετα, η εστίαση είναι στην απόκτηση άδειας για ειδοποιήσεις push με ψευδείς προσχήσεις.

Ανεπιθύμητες ανακατευθύνσεις: Αφού οι χρήστες χορηγήσουν άδεια για ειδοποιήσεις push, η σελίδα μπορεί να τους ανακατευθύνει σε άλλους ιστότοπους που φιλοξενούν ανεπιθύμητο περιεχόμενο διαφημίσεων ή δυνητικά κακόβουλο περιεχόμενο. Αυτό μπορεί να επιδεινώσει περαιτέρω το ζήτημα εκθέτοντας τους χρήστες σε πρόσθετες παραπλανητικές πρακτικές.

Μόνιμες ειδοποιήσεις: Μόλις χορηγηθεί η άδεια, η σελίδα μπορεί να βομβαρδίσει τους χρήστες με επίμονες και παρεμβατικές ειδοποιήσεις push, που συχνά περιέχουν διαφημίσεις για διαδικτυακές απάτες, αμφίβολα προϊόντα ή ιστότοπους που έχουν μολυνθεί από κακόβουλο λογισμικό.

Δυσκολία ανάκλησης άδειας: Οι χρήστες μπορεί να θεωρήσουν δύσκολο να ανακαλέσουν την άδεια για ειδοποιήσεις push, καθώς η επιλογή να το κάνουν μπορεί να είναι θαμμένη στις ρυθμίσεις του προγράμματος περιήγησης ή να κρύβεται από παραπλανητικά στοιχεία σχεδίασης στη σελίδα.

Συνολικά, παραπλανητικές σελίδες όπως το Aucaint.com εκμεταλλεύονται την εμπιστοσύνη των χρηστών και την έλλειψη ευαισθητοποίησης σχετικά με τα δικαιώματα ειδοποίησης push για να τους κατακλύσουν με ανεπιθύμητα διαφημιστικά μηνύματα. Είναι σημαντικό για τους χρήστες να παραμείνουν σε επαγρύπνηση και προσοχή όταν συναντούν τέτοιες σελίδες και να εξετάζουν προσεκτικά τα αιτήματα αδειών πριν παραχωρήσουν πρόσβαση σε ειδοποιήσεις push.