Pop-up Captchahuman.azurewebsites.net
Recentemente, gli utenti hanno segnalato di aver riscontrato notifiche pop-up intrusive sui propri computer e dispositivi mobili, che li invitavano a concedere l'autorizzazione o abilitare le notifiche push da un sito Web chiamato Captchahuman.azurewebsites.net.
Questo sito Web in genere mostra un lettore video e un messaggio che richiede agli utenti di consentire le notifiche per guardare il video. Tuttavia, acconsentendo alle notifiche da questo sito, gli utenti vengono bombardati da un flusso persistente di contenuti espliciti, avvisi antivirus ingannevoli, pubblicità di giochi a distanza e altri popup dannosi, anche quando il browser non è attivo.
Si sospetta che Captchahuman.azurewebsites.net sia associato a varie campagne adware e reti di truffe con l'intenzione di esporre gli utenti a contenuti indesiderati e rubare le loro informazioni personali.
La truffa Captchahuman.azurewebsites.net opera ingannando gli utenti inducendoli ad abilitare le notifiche push, consentendo al sito di aggirare i blocchi popup del browser e visualizzare direttamente il contenuto sul desktop dell'utente. Il sito Web non è chiaro riguardo alla natura delle notifiche che gli utenti riceverebbero, creando l'impressione che consentire le notifiche sia necessario per visualizzare contenuti video o per dimostrare che non si tratta di robot.
In realtà, abilitare le notifiche da Captchahuman.azurewebsites.net porta l'utente a ricevere una raffica di contenuti espliciti, avvisi antivirus ingannevoli, pubblicità di giochi d'azzardo e casinò e altri pop-up dannosi. Queste notifiche indesiderate vengono visualizzate in modo persistente sul dispositivo anche dopo la chiusura del browser.
Il sito Web utilizza reindirizzamenti dannosi e tattiche di ingegneria sociale per esporre gli utenti ignari alla richiesta di notifica. Gli utenti possono accedere al sito dopo aver fatto clic sui collegamenti nelle e-mail di spam, aver riscontrato annunci popup o di reindirizzamento su siti di pirateria o aver scaricato pacchetti software in bundle contenenti adware.
Cosa sono le reti pubblicitarie canaglia?
Per reti pubblicitarie canaglia si intendono reti illegittime o dannose che adottano pratiche ingannevoli all'interno dell'ecosistema pubblicitario online. Queste reti sfruttano varie tecniche per generare entrate attraverso la pubblicità, spesso a scapito di utenti, editori e inserzionisti. Ecco le principali caratteristiche e preoccupazioni associate alle reti pubblicitarie non autorizzate:
Pratiche ingannevoli:
Le reti pubblicitarie non autorizzate possono utilizzare tattiche ingannevoli per indurre gli utenti a fare clic sugli annunci o a installare inconsapevolmente software dannoso. Tali pratiche possono includere pubblicità ingannevoli, pulsanti di download falsi o pagine di destinazione ingannevoli.
Malvertising:
Il malvertising, abbreviazione di pubblicità dannosa, è una strategia comune utilizzata dalle reti non autorizzate. Negli annunci online sono incorporati codice dannoso o malware e quando gli utenti fanno clic su questi annunci, i loro dispositivi possono essere infettati da malware, causando vari problemi di sicurezza.
Pop-up e reindirizzamenti indesiderati:
Le reti pubblicitarie non autorizzate sono spesso associate alla fornitura di annunci pop-up intrusivi e reindirizzamenti indesiderati. Questi elementi di disturbo possono interferire con l'esperienza dell'utente e portare a clic involontari.
Clic e impressioni fraudolenti:
Le reti canaglia possono impegnarsi in frodi sui clic o frodi sulle impressioni per generare entrate in modo fraudolento. Ciò comporta l’aumento artificiale del numero di clic o impressioni sugli annunci, inducendo con l’inganno gli inserzionisti a pagare per un coinvolgimento inesistente degli utenti.
Attacchi di phishing:
Alcune reti pubblicitarie non autorizzate possono facilitare gli attacchi di phishing promuovendo siti Web falsi o annunci che imitano entità legittime. Gli utenti potrebbero essere indotti a fornire informazioni sensibili, come credenziali di accesso o dettagli finanziari.
