Irevibele.com

Irevibele.com, çevrimiçi taktikler yürüten haydut bir web sitesi olarak sınıflandırıldı. Gerçekten de, kullanıcıların sayfada herhangi bir faydalı içerik bulma olasılığı çok düşüktür. Bunun yerine çeşitli yanıltıcı mesajlar ve sahte senaryolar görebilirler. Irevibele.com gibi güvenilir olmayan web sitelerinin ortak bir özelliği, gösterdikleri şüpheli içeriği her kullanıcının IP adresine, coğrafi konumuna ve muhtemelen diğer faktörlere göre ayarlamaktır.

Bilgi güvenliği araştırmacılarının Irevibele.com'da karşılaştığı taktik, onları kandırarak sayfanın push bildirimlerine abone olmalarını sağlamaya çalıştı. Site, yüklenirken takıldığı için bir video oynatılamıyormuş gibi davrandı. Bir ok, aşağıdakine benzer bir mesajla birlikte görüntülenen 'İzin Ver' düğmesini işaret edecektir:

'Click 'Allow' to confirm that you are not a robot'

Bunun anlamı açık - eğer kullanıcılar videoya erişmek istiyorlarsa, bir CAPTCHA kontrolünden geçmeleri gerekiyor. Gerçekte bunların hepsi sahtedir ve sitenin tek amacı push bildirimleri özelliğiyle ilişkili tarayıcı izinlerini elde etmektir.

Başarılı olursa, Irevibele.com, kullanıcının cihazında çok sayıda istenmeyen reklam oluşturabilecek ve sunabilecektir. Reklamlar, afişler, açılır pencereler ve bildirimler olarak sunulabilir. Reklamlar, ek, güvenli olmayan hedefler için promosyon malzemeleri olarak veya görünüşte meşru uygulamalar kisvesi altında araya giren PUP'ları (Potansiyel Olarak İstenmeyen Programlar) zorlamak için kullanılabilir.

Trending

Loading...