Az Aucaint.com spam hirdetéseket próbál meg küldeni
Kutatócsoportunk a megbízhatatlan webhelyek rutinvizsgálata során bukkant rá az Aucaint.com-ra, egy tiltott weboldalra. Ez a webhely a spam böngésző értesítéseit hirdeti, és a felhasználókat különböző megbízhatatlan webhelyekre irányítja át.
Az Aucaint.com-hoz a felhasználók elsősorban a szélhámos hirdetési hálózatokat alkalmazó webhelyek által kezdeményezett átirányításokon keresztül férnek hozzá. A további belépési pontok közé tartoznak a tolakodó hirdetésekből, spamértesítések és telepített reklámprogramok átirányításai.
Amikor felkerestük az Aucaint.com-ot, öt robotot ábrázoló képpel találkoztunk, amelyhez utasítások kísérték a felhasználókat, hogy „Kattintson az „Engedélyezés” gombra, ha Ön nem robot. A szélhámos oldalakon, például az Aucaint.com-on megjelenő tartalom azonban változhat, a látogató IP-címétől (földrajzi elhelyezkedésétől) függően.
Ha egy látogató végrehajtja a csaló CAPTCHA-ellenőrzést az Aucaint.com oldalon, akkor akaratlanul is engedélyt ad az oldalnak, hogy böngészőértesítéseket küldjön. Ezek az értesítések online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is reklámozhatnak.
Hogyan használhatják vissza az Aucaint.com-hoz hasonló félrevezető oldalak a hirdetési spamért küldött értesítéseket?
Az olyan félrevezető oldalak, mint az Aucaint.com, különféle megtévesztő taktikákkal visszaélhetnek a push értesítésekkel hirdetési spam miatt:
Hamis CAPTCHA-ellenőrzés: Ezek az oldalak gyakran hamis CAPTCHA-ellenőrzési folyamatot mutatnak be a felhasználóknak, és arra ösztönzik őket, hogy kattintson az „Engedélyezés” feliratú gombra a folytatáshoz. Azonban, ha erre a gombra kattint, valójában engedélyt ad az oldalnak push értesítések küldésére.
Hamis állítások: Az oldal hamisan állíthatja, hogy az értesítések engedélyezése szükséges annak bizonyításához, hogy a felhasználó nem robot, vagy hogy hozzáférjen bizonyos tartalmakhoz. Ez a sürgősség vagy a szükségesség érzését kelti, és ráveszi a felhasználókat, hogy hozzájáruljanak az értesítések fogadásához.
Megtévesztő üzenetküldés: A felhasználóknak megjelenített üzenetek félrevezetőek lehetnek, ami arra utal, hogy az értesítések engedélyezése egy adott célhoz szükséges egyszeri művelet, miközben a valóságban lehetővé teszi a folyamatos hirdetési spamet.
Rejtett napirendek: Előfordulhat, hogy az oldal valódi szándékát, mint például a hirdetések népszerűsítését vagy a forgalom kapcsolt linkekre irányítását, nem tárják egyértelműen a felhasználók elé. Ehelyett a hangsúly a push értesítésekhez való engedély megszerzésén van, hamis ürüggyel.
Nem kívánt átirányítások: Miután a felhasználók engedélyt adtak a push értesítésekhez, az oldal átirányíthatja őket más webhelyekre, amelyek hirdetési spamet vagy potenciálisan rosszindulatú tartalmat tartalmaznak. Ez tovább súlyosbíthatja a problémát azáltal, hogy további megtévesztő gyakorlatoknak teszi ki a felhasználókat.
Állandó értesítések: Az engedély megadása után az oldal folyamatos és tolakodó push értesítésekkel bombázhatja a felhasználókat, amelyek gyakran online csalások, kétes termékek vagy rosszindulatú programokkal fertőzött webhelyek hirdetéseit tartalmazzák.
Nehézségek az engedély visszavonásával: A felhasználók számára nehézséget jelenthet a push értesítések engedélyének visszavonása, mivel ennek lehetőségét a böngészőbeállítások rejthetik el, vagy az oldal megtévesztő tervezési elemei eltakarhatják.
Összességében az olyan félrevezető oldalak, mint az Aucaint.com, kihasználják a felhasználók bizalmát és a push értesítési engedélyekkel kapcsolatos tudatosság hiányát, hogy elárasztsák őket hirdetési spammel. Alapvető fontosságú, hogy a felhasználók éberek és körültekintőek maradjanak, amikor ilyen oldalakkal találkoznak, és alaposan átnézzék az engedélykéréseket, mielőtt hozzáférést adnának a push értesítésekhez.
