Irevibele.com

Irevibele.com została sklasyfikowana jako nieuczciwa strona internetowa prowadząca taktykę online. W rzeczywistości jest bardzo mało prawdopodobne, aby użytkownicy znaleźli na stronie jakąkolwiek przydatną treść. Zamiast tego mogli zobaczyć różne, wprowadzające w błąd wiadomości i fałszywe scenariusze. Powszechną funkcją niewiarygodnych witryn, takich jak Irevibele.com, jest dostosowywanie podejrzanych treści, które wyświetlają, na podstawie adresu IP każdego użytkownika, geolokalizacji i prawdopodobnie innych czynników.

Taktyka, z którą badacze infosec zetknęli się na stronie Irevibele.com, polegała na próbie nakłonienia ich do zapisania się na powiadomienia push strony. Witryna udawała, że wideo nie może zostać odtworzone, ponieważ zacina się podczas ładowania. Strzałka wskaże wyświetlony przycisk „Zezwól”, któremu towarzyszy komunikat podobny do:

'Click 'Allow' to confirm that you are not a robot'

Implikacja jest jasna — jeśli użytkownicy chcą uzyskać dostęp do wideo, muszą przejść kontrolę CAPTCHA. W rzeczywistości wszystko to jest fałszywe, a jedynym celem strony jest uzyskanie uprawnień przeglądarki związanych z funkcją powiadomień push.

Jeśli się powiedzie, Irevibele.com będzie w stanie generować i dostarczać liczne, niechciane reklamy na urządzeniu użytkownika. Reklamy mogą być prezentowane jako banery, wyskakujące okienka i powiadomienia. Reklamy mogą służyć jako materiały promocyjne dla dodatkowych, niebezpiecznych miejsc docelowych lub do wypychania natrętnych PUP (potencjalnie niechcianych programów) pod pozorem legalnych aplikacji.

Trending

Loading...