Firecrafters.top utilizza contenuti falsi per attirare i visitatori

I nostri ricercatori si sono imbattuti in Firecrafters.top durante un'indagine su siti Web sospetti. Questo sito è identificato come una pagina canaglia che incoraggia le notifiche del browser di spam e indirizza gli utenti ad altri siti potenzialmente inaffidabili o pericolosi.

La maggior parte dei visitatori di siti Web come firecrafters.top in genere arrivano tramite reindirizzamenti avviati da pagine che utilizzano reti pubblicitarie non autorizzate. In alternativa, l'accesso può avvenire tramite notifiche di spam, pubblicità intrusive, URL digitati in modo errato o presenza di adware installato.

È importante notare che il comportamento delle pagine canaglia, compreso il contenuto che ospitano o promuovono, può essere influenzato dall'indirizzo IP del visitatore.

Dopo aver visitato il sito firecrafters.top, è stato visualizzato un falso riproduttore video, accompagnato dalle istruzioni di "Premere 'Consenti' per guardare il video". Tuttavia, invece di ottenere l'accesso al presunto video, gli utenti concedono involontariamente a firecrafters.top l'autorizzazione a inviare notifiche al browser.

I siti Web non autorizzati utilizzano notifiche sotto forma di annunci pubblicitari principalmente per promuovere truffe online, software inaffidabili o dannosi e persino malware. Di conseguenza, gli utenti che visitano pagine web come firecrafters.top possono essere esposti a rischi quali infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furto di identità.

In che modo i siti fuorvianti possono indurti ad accettare annunci con notifiche push?

I siti fuorvianti utilizzano varie tattiche per indurre gli utenti ad accettare annunci con notifiche push. Queste tattiche sfruttano la fiducia, la curiosità o la mancanza di consapevolezza degli utenti. Ecco i metodi comuni utilizzati dai siti fuorvianti per indurre gli utenti ad accettare le notifiche push:

Avvisi o avvisi falsi:
I siti fuorvianti possono visualizzare avvisi o avvisi falsi in cui si afferma che gli utenti devono abilitare le notifiche push per accedere ai contenuti, visualizzare un video o verificare la propria identità. Gli utenti potrebbero sentirsi obbligati a fare clic su "Consenti" in risposta a questi falsi messaggi.

Imitazione delle finestre di dialogo del sistema:
Alcuni siti fuorvianti imitano finestre di dialogo o notifiche di sistema che sembrano provenire dal browser o dal sistema operativo. Gli utenti potrebbero confondere queste imitazioni con richieste legittime e concedere l'autorizzazione a ricevere notifiche push.

Contenuti ingannevoli:
I siti fuorvianti spesso presentano contenuti allettanti o fuorvianti, come la promessa di offerte esclusive, premi o informazioni importanti. Per accedere a questi contenuti, gli utenti vengono invitati ad abilitare le notifiche push, giocando sul loro desiderio di ottenere i vantaggi promessi.

Pulsanti nascosti o fuorvianti:
I siti web possono posizionare strategicamente il pulsante "Consenti" in modo da far sembrare che gli utenti stiano facendo clic su un elemento diverso, ad esempio un pulsante di chiusura o un pulsante di continuazione. Ciò può portare all'accettazione involontaria delle notifiche push.

Ingegneria sociale:
I siti fuorvianti possono utilizzare tecniche di ingegneria sociale, ad esempio affermando che le notifiche sono necessarie per motivi di sicurezza o che altri utenti le hanno già accettate. Ciò crea un senso di urgenza o prova sociale per incoraggiare gli utenti ad abilitare le notifiche.

Tecniche esca e scambio:
Alcuni siti inizialmente presentano contenuti o funzionalità legittimi, ma quando gli utenti interagiscono con il sito, viene loro richiesto di abilitare le notifiche push per motivi non correlati o ingannevoli.