Aucaint.com próbuje spamować reklamami

Nasz zespół badawczy natknął się na nielegalną stronę Aucaint.com podczas rutynowego sprawdzania niewiarygodnych witryn internetowych. Ta strona promuje powiadomienia przeglądarki spamowej i przekierowuje użytkowników do różnych niewiarygodnych witryn internetowych.

Użytkownicy uzyskują dostęp do Aucaint.com głównie poprzez przekierowania inicjowane przez strony internetowe wykorzystujące nieuczciwe sieci reklamowe. Inne punkty wejścia obejmują przekierowania z natrętnych reklam, powiadomienia o spamie i zainstalowane oprogramowanie reklamowe.

Odwiedzając witrynę Aucaint.com, natrafiliśmy na obraz przedstawiający pięć robotów wraz z instrukcjami zachęcającymi użytkowników do „kliknij przycisk „Zezwalaj”, jeśli nie jesteś robotem”. Jednak treść wyświetlana na nieuczciwych witrynach, takich jak Aucaint.com, może się różnić, w zależności od adresu IP odwiedzającego (geolokalizacji).

Jeśli odwiedzający zakończy fałszywą weryfikację CAPTCHA na Aucaint.com, w sposób niezamierzony udziela stronie pozwolenia na wysyłanie powiadomień przeglądarki. Powiadomienia te mogą promować oszustwa internetowe, zawodne lub szkodliwe oprogramowanie, a nawet złośliwe oprogramowanie.

W jaki sposób wprowadzające w błąd strony, takie jak Aucaint.com, mogą nadużywać powiadomień push w celu uzyskania spamu reklamowego?

Wprowadzające w błąd strony, takie jak Aucaint.com, mogą nadużywać powiadomień push w celu uzyskania spamu reklamowego, stosując różne zwodnicze taktyki:

Fałszywa weryfikacja CAPTCHA: te strony często przedstawiają użytkownikom fałszywy proces weryfikacji CAPTCHA, zachęcając ich do kliknięcia przycisku „Zezwól”, aby kontynuować. Jednak kliknięcie tego przycisku faktycznie przyznaje stronie pozwolenie na wysyłanie powiadomień push.

Fałszywe twierdzenia: strona może fałszywie twierdzić, że zezwolenie na powiadomienia jest konieczne, aby udowodnić, że użytkownik nie jest robotem lub aby uzyskać dostęp do określonych treści. Stwarza to poczucie pilności lub konieczności i nakłania użytkowników do wyrażenia zgody na otrzymywanie powiadomień.

Zwodnicze wiadomości: wiadomości wyświetlane użytkownikom mogą wprowadzać w błąd, co oznacza, że zezwolenie na powiadomienia to jednorazowe działanie wymagane w określonym celu, podczas gdy w rzeczywistości umożliwia ciągły spam reklamowy.

Ukryte cele: Prawdziwy cel strony, taki jak promowanie reklam lub kierowanie ruchu do linków partnerskich, może nie być jasno ujawniony użytkownikom. Zamiast tego skupiamy się na uzyskiwaniu zgody na powiadomienia push pod fałszywym pretekstem.

Niechciane przekierowania: gdy użytkownicy wyrażą zgodę na powiadomienia push, strona może ich przekierować do innych witryn zawierających spam reklamowy lub potencjalnie złośliwą treść. Może to jeszcze bardziej zaostrzyć problem, narażając użytkowników na dodatkowe zwodnicze praktyki.

Stałe powiadomienia: po udzieleniu pozwolenia strona może bombardować użytkowników trwałymi i natrętnymi powiadomieniami push, często zawierającymi reklamy oszustw internetowych, podejrzanych produktów lub witryn zainfekowanych złośliwym oprogramowaniem.

Trudności z cofnięciem pozwolenia: dla użytkowników może być trudne cofnięcie pozwolenia na powiadomienia push, ponieważ taka opcja może być ukryta w ustawieniach przeglądarki lub zasłonięta przez zwodnicze elementy projektu na stronie.

Ogólnie rzecz biorąc, wprowadzające w błąd strony, takie jak Aucaint.com, wykorzystują zaufanie użytkowników i brak świadomości w zakresie uprawnień do powiadomień push, aby zalać ich spamem reklamowym. Użytkownicy powinni zachować czujność i ostrożność podczas napotykania takich stron oraz dokładnie przeglądać prośby o pozwolenie przed udzieleniem dostępu do powiadomień push.