Cidsspace.com spamuje natrętnymi reklamami

Cidsspace.com to strona, która wykorzystuje oszustwa związane z powiadomieniami push, bombardując użytkowników niechcianymi wyskakującymi okienkami na ich urządzeniach. Powiadomienia te utrzymują się niezależnie od bieżącej aktywności użytkownika w sieci i mogą nawet pojawiać się, gdy przeglądarka nie jest używana.

Witryna działa w oparciu o uprawnienia przyznane przez użytkowników, często oszukanych i nakłonionych do kliknięcia przycisku „Zezwalaj” za pomocą zwodniczych monitów. Po udzieleniu pozwolenia Cidsspace.com agresywnie spamuje reklamy i potencjalnie szkodliwe treści bezpośrednio do urządzenia użytkownika.

Użytkownicy zazwyczaj trafiają na Cidsspace.com poprzez mimowolne przekierowania pochodzące z zaatakowanych witryn. Te przekierowania mogą pochodzić z witryn zawierających nielegalne treści, oferujących wątpliwe usługi konwersji wideo, wyświetlających materiały dla dorosłych lub rozpowszechniających pirackie oprogramowanie. Nawet legalne witryny i aplikacje mogą w sposób niezamierzony kierować użytkowników do tej szkodliwej domeny poprzez swoje reklamy.

Częste przekierowania do podejrzanych witryn mogą wskazywać na obecność niechcianego oprogramowania, takiego jak oprogramowanie reklamowe, na urządzeniach użytkowników. Zalecane jest skanowanie legalnym produktem chroniącym przed złośliwym oprogramowaniem, aby upewnić się, że urządzenie jest wolne od potencjalnie niechcianego oprogramowania.

W jaki sposób wprowadzające w błąd witryny mogą nadużywać powiadomień push w celu uzyskania spamu reklamowego?

Wprowadzające w błąd witryny mogą nadużywać powiadomień push w celu uzyskania spamu reklamowego, stosując oszukańcze taktyki mające na celu nakłonienie użytkowników do wyrażenia zgody na otrzymywanie powiadomień. Oto typowy przebieg tego nadużycia:

Zwodnicze prośby o pozwolenie:
Wprowadzające w błąd witryny często wyświetlają zwodnicze monity, które zachęcają użytkowników do kliknięcia przycisku „Zezwalaj”. Monity te mogą zawierać wprowadzający w błąd język, na przykład informujący o konieczności weryfikacji tożsamości, dostępu do treści lub uzupełnienia kodu CAPTCHA. Użytkownicy mogą zostać wprowadzeni w błąd, myśląc, że kliknięcie przycisku „Zezwól” jest konieczne do celów zgodnych z prawem.

Fałszywe treści lub funkcje:
Niektóre witryny wprowadzające w błąd mogą przedstawiać fałszywe treści lub funkcje, takie jak przycisk „Odtwórz” lub „Pobierz”, którego kliknięcie powoduje wyświetlenie prośby o pozwolenie. Użytkownicy spodziewający się dostępu do określonych treści lub funkcji mogą nieświadomie wyrazić zgodę na otrzymywanie powiadomień push.

Taktyki inżynierii społecznej:
Wprowadzające w błąd witryny często wykorzystują taktykę inżynierii społecznej, aby stworzyć wrażenie pilności lub ważności. Mogą twierdzić, że użytkownicy muszą włączyć powiadomienia, aby uzyskać dostęp do ekskluzywnych treści, wygrać nagrody lub otrzymywać ważne aktualizacje. Ta manipulacja ma na celu skłonienie użytkowników do szybkiego kliknięcia przycisku „Zezwalaj” bez dokładnego rozważenia konsekwencji.

Techniki maskowania:
Niektóre zwodnicze witryny mogą wykorzystywać techniki maskowania w celu ukrycia monitu o pozwolenie lub utrudnienia użytkownikom rozpoznania konsekwencji kliknięcia przycisku „Zezwalaj”. Polega to na manipulowaniu wyglądem strony lub podpowiedzi w celu wprowadzenia użytkowników w błąd.

Niewidoczne nakładki:
Wprowadzające w błąd witryny mogą wykorzystywać niewidoczne nakładki pokrywające całą stronę, sprawiając wrażenie, że kliknięcie w dowolnym miejscu strony powoduje uzasadnione działanie, podczas gdy w rzeczywistości inicjuje prośbę o pozwolenie na powiadomienia push.