Verkkosivujen pakollisesta varoituksesta tuli klikkiansa

Julkaistu: , Päivitetty:

Evästeilmoituksen klikkaaminen saattaakin viedä mainossivulle.


Kyseenalaisia verkkomarkkinointikampanjoita tekevät hämärämiehet ovat keksineet uuden keinon kaapata klikkauksia verkkosivuilleen, kertoo Malwarebytes-tietoturvayhtiön blogi.

Clickjacingiksi eli klikkikaappaukseksi perustuvassa toiminnassa hyödynnetään EU-lainsäädäntöön sisällytettyä "evästelakia", joka on sisällytetty myös Suomen lainsäädännän tietoyhteiskuntakaareen.

Lain mukaan verkkosivujen käyttäjän tulee antaa suostumuksensa evästeiden asettamiseen koneelleen. Useimmiten tämä tapahtuu klikkaamalla asiasta kertovaa ilmoitusta sivulla ensi kertaa vierailtaessa.

Teknisesti temppu toimii siten, että mainosverkostosta poimitaan iframe-elementiksi mainos, joka määritellään läpinäkyväksi ja asetetaan evästehuomautuksen päälle. Kun käyttäjä klikkaa keksiboksin pois, hän tuleekin klikanneeksi mainoslinkkiä ja päätyy mainostajan sivuille.

Malwarebytesin mukaan kikka hyödyntää Google Ads Services -mainoksia, mutta sen takana on todellisuudessa Popcash.net-mainosverkosto.

Tietoturvayhtiö on löytänyt mainoksia toistaiseksi viideltä sivustolta, jotka ovat featurewebhosting.com, elitewebhostings.com, bestcartoday.info, hotcartop.online ja ivirtualcloudhost.com. Mikään ei kuitenkaan estä käyttämästä temppua muuallakin.

Kommentit

    Näytä lisää