Browser-shielding.com utilizza vecchie tattiche intimidatorie

Durante un'indagine di routine su siti Web discutibili, i nostri ricercatori si sono imbattuti nella pagina Web canaglia browser-shielding.com. Questa pagina Web è specificamente progettata per promuovere truffe e utenti di spam con notifiche del browser. Ha anche la capacità di reindirizzare gli utenti ad altri siti Web potenzialmente inaffidabili o pericolosi.

Gli utenti in genere accedono a browser-shielding.com e pagine simili tramite reindirizzamenti generati da siti che utilizzano reti pubblicitarie non autorizzate.

Il comportamento di tali pagine Web non autorizzate, incluso il contenuto che caricano o approvano, può variare in base all'indirizzo IP o alla geolocalizzazione del visitatore.

Durante la nostra ricerca, abbiamo scoperto che browser-shielding.com eseguiva il messaggio "Your Chrome Is Gravely Damaged By 13 Malware!" truffa. Questa truffa afferma falsamente che il dispositivo del visitatore è infetto, spesso utilizzato per promuovere software inaffidabile e potenzialmente dannoso. Maggiori dettagli su questa truffa possono essere trovati nel nostro articolo sull'argomento.

Inoltre, browser-shielding.com ha chiesto il permesso di inviare spam di notifica del browser. I siti Web non autorizzati utilizzano queste notifiche per condurre campagne pubblicitarie intrusive. Gli annunci pubblicitari approvano truffe online, software inaffidabili o pericolosi come adware, browser hijacker, applicazioni potenzialmente indesiderate (PUA) e persino malware come trojan e ransomware.

Perché non dovresti fidarti degli avvisi di malware che vedi sui siti web?

Non dovresti fidarti degli avvisi di malware che vedi sui siti web per diversi motivi:

Tattiche intimidatorie: alcuni siti Web utilizzano tattiche ingannevoli per spaventare i visitatori facendogli credere che i loro dispositivi siano infetti da malware. Possono visualizzare messaggi pop-up allarmanti, avvisi lampeggianti o false scansioni del sistema per creare un senso di urgenza e panico.

Avvisi falsi: i siti Web dannosi spesso visualizzano avvisi falsi che imitano gli avvisi di sicurezza legittimi dei sistemi operativi o del software antivirus. Questi falsi avvisi spingono gli utenti a scaricare o installare software dannoso camuffato da strumenti di sicurezza.

Ingegneria sociale: gli avvisi di malware sui siti Web possono essere una forma di ingegneria sociale, in cui gli aggressori tentano di manipolare gli utenti affinché intraprendano azioni specifiche. Queste azioni possono portare all'installazione di malware effettivo o software indesiderato.

Tentativi di phishing: alcuni avvisi di malware sono progettati come tentativi di phishing, con l'obiettivo di indurre gli utenti a fornire informazioni sensibili come credenziali di accesso o dettagli personali.

Malvertising: la pubblicità dannosa (malvertising) può visualizzare falsi avvisi di malware su siti Web legittimi. Fare clic su questi avvisi o annunci può portare al download di malware.

Manipolazione del comportamento del browser: alcuni siti Web dannosi utilizzano JavaScript o altre tecniche di scripting per manipolare il comportamento del browser, facendo sembrare che il dispositivo sia infetto da malware.