Irevibele.com

Το Irevibele.com έχει ταξινομηθεί ως ένας απατεώνας ιστότοπος που χρησιμοποιεί διαδικτυακές τακτικές. Πράγματι, οι χρήστες είναι πολύ απίθανο να βρουν χρήσιμο περιεχόμενο στη σελίδα. Αντίθετα, μπορούσαν να δουν διάφορα, παραπλανητικά μηνύματα και ψεύτικα σενάρια. Μια κοινή δυνατότητα αναξιόπιστων ιστότοπων, όπως το Irevibele.com, είναι να προσαρμόζουν το αμφίβολο περιεχόμενο που εμφανίζουν με βάση τη διεύθυνση IP κάθε χρήστη, τη γεωγραφική τοποθεσία και πιθανώς άλλους παράγοντες.

Η τακτική που αντιμετώπισαν οι ερευνητές του infosec στο Irevibele.com προσπάθησε να τους ξεγελάσει ώστε να εγγραφούν στις ειδοποιήσεις push της σελίδας. Ο ιστότοπος προσποιήθηκε ότι δεν είναι δυνατή η αναπαραγωγή ενός βίντεο, καθώς έχει κολλήσει κατά τη φόρτωση. Ένα βέλος θα δείχνει προς το εμφανιζόμενο κουμπί «Να επιτρέπεται» συνοδευόμενο από ένα μήνυμα παρόμοιο με:

'Click 'Allow' to confirm that you are not a robot'

Το συμπέρασμα είναι σαφές - εάν οι χρήστες επιθυμούν να έχουν πρόσβαση στο βίντεο, πρέπει να περάσουν έναν έλεγχο CAPTCHA. Στην πραγματικότητα, όλα αυτά είναι ψεύτικα και ο μόνος στόχος του ιστότοπου είναι να αποκτήσει τα δικαιώματα του προγράμματος περιήγησης που σχετίζονται με τη λειτουργία ειδοποιήσεων push.

Εάν είναι επιτυχής, το Irevibele.com θα είναι σε θέση να δημιουργήσει και να παραδώσει πολλές, ανεπιθύμητες διαφημίσεις στη συσκευή του χρήστη. Οι διαφημίσεις μπορεί να παρουσιάζονται ως banner, αναδυόμενα παράθυρα και ειδοποιήσεις. Οι διαφημίσεις μπορούν να χρησιμοποιηθούν ως διαφημιστικό υλικό για πρόσθετους, μη ασφαλείς προορισμούς ή για να προωθήσουν παρεμβατικά PUP (Πιθανώς ανεπιθύμητα προγράμματα) υπό το πρόσχημα φαινομενικά νόμιμων εφαρμογών.

Trending

Loading...