Easyfondsonline.com mostra un controllo anti-bot falso

I nostri ricercatori si sono imbattuti nel sito web canaglia easyfondsonline.com durante l'esame di siti non affidabili. Questo sito promuove notifiche indesiderate del browser e reindirizza i visitatori ad altri siti Web, spesso sospetti o dannosi.

La maggior parte degli utenti arriva su pagine come easyfondsonline.com tramite reindirizzamenti avviati da siti Web che utilizzano reti pubblicitarie discutibili.

Vale la pena notare che il comportamento di questi siti canaglia può essere influenzato dall'indirizzo IP e dalla geolocalizzazione del visitatore. In termini più semplici, i contenuti che gli utenti incontrano su queste pagine web potrebbero essere personalizzati in base alla loro posizione.

Visitando easyfondsonline.com, abbiamo osservato due diverse presentazioni visive, entrambe le quali utilizzavano falsi test CAPTCHA per incoraggiare gli utenti ad abilitare le notifiche. Una versione presentava un robot viola accanto a un messaggio che chiedeva agli utenti di "fare clic su 'Consenti' se non sei un robot", mentre l'altra mostrava un'immagine di cinque robot con le stesse istruzioni.

Se easyfondsonline.com è autorizzato a inviare notifiche al browser, bombarda gli utenti con pubblicità che promuovono truffe online, software inaffidabile o dannoso e persino malware. Di conseguenza, attraverso siti Web come easyfondsonline.com, gli utenti potrebbero riscontrare infezioni del sistema, gravi violazioni della privacy, perdite finanziarie e il rischio di furto di identità.

In che modo i siti fuorvianti possono abusare delle notifiche push per creare annunci spam?

I siti Web fuorvianti possono abusare delle notifiche push per creare annunci spam sfruttando la funzionalità di notifica legittima nei browser Web. Ecco come si verifica in genere questo abuso:

• Tattiche ingannevoli: i siti fuorvianti spesso utilizzano tattiche ingannevoli per indurre i visitatori a consentire le notifiche push. Potrebbero visualizzare messaggi di errore falsi, contenuti fuorvianti o offerte allettanti per incoraggiare gli utenti a fare clic sul pulsante "Consenti" quando richiesto con una richiesta di notifica.
• Richiesta di notifica: quando un utente visita un sito ingannevole, gli viene chiesto di iscriversi alle notifiche. Questa è una funzionalità legittima nei browser Web moderni, progettata per fornire agli utenti aggiornamenti pertinenti e tempestivi dai siti Web che scelgono di seguire.
• Richiesta di autorizzazione: una volta che un utente fa clic su "Consenti", il sito Web ottiene l'autorizzazione per inviare notifiche push al dispositivo dell'utente, anche quando l'utente non è attivamente sul sito. È qui che iniziano gli abusi.
• Spam continuo: dopo aver ottenuto l'autorizzazione, il sito Web ingannevole inizia a inviare una raffica di notifiche push che spesso contengono pubblicità, collegamenti a siti dubbi o dannosi e offerte che potrebbero non essere ciò che sembrano. Queste notifiche possono essere altamente distruttive e invadenti.
• Variazioni e inganni: i siti fuorvianti possono utilizzare variazioni delle loro notifiche per eludere i blocchi degli utenti o le misure di sicurezza del browser. Potrebbero anche impiegare tecniche per mascherare la fonte delle notifiche o impiegare tattiche di ingegneria sociale per mantenere gli utenti iscritti.
• Difficile annullare l'iscrizione: annullare l'iscrizione a queste notifiche può essere difficile. Gli utenti potrebbero avere difficoltà a trovare l'opzione per disabilitare le notifiche, poiché questi siti spesso le nascondono o le rendono oscure, oppure potrebbero non funzionare come previsto.