Irevible.com

Az Irevibele.com internetes taktikát futtató szélhámos webhelynek minősül. Valójában a felhasználók nagy valószínűséggel nem találnak hasznos tartalmat az oldalon. Ehelyett különféle, félrevezető üzeneteket és hamis forgatókönyveket láthattak. A megbízhatatlan webhelyek, például az Irevibele.com közös képessége, hogy az egyes felhasználók IP-címe, földrajzi elhelyezkedése és esetleg egyéb tényezők alapján módosítják az általuk megjelenített kétes tartalmakat.

A taktika, amellyel az infosec kutatói találkoztak az Irevibele.com oldalon, megpróbálta rávenni őket, hogy feliratkozzanak az oldal push értesítéseire. A webhely úgy tett, mintha egy videót nem lehetne lejátszani, mivel betöltés közben elakadt. Egy nyíl mutat a megjelenített „Engedélyezés” gomb felé, és a következőhöz hasonló üzenet kíséri:

'Click 'Allow' to confirm that you are not a robot'

A következmény egyértelmű – ha a felhasználók hozzá akarnak férni a videóhoz, át kell menniük a CAPTCHA ellenőrzésen. A valóságban mindez hamisítvány, és az oldal egyetlen célja a push értesítések funkcióhoz tartozó böngészőengedélyek megszerzése.

Siker esetén az Irevibele.com számos, nem kívánt hirdetést képes generálni és kézbesíteni a felhasználó eszközén. A hirdetések megjelenhetnek bannerként, felugró ablakként és értesítésként. A hirdetések felhasználhatók promóciós anyagokként további, nem biztonságos úti célokhoz, vagy tolakodó PUP-ok (potenciálisan nemkívánatos programok) terjesztésére, látszólag legitim alkalmazások leple alatt.

Trending

Loading...