Gadscare.com utilizza Fake Robot Check
Durante le indagini sui siti Web sospetti, i nostri ricercatori si sono imbattuti nella pagina dannosa gadscare.com. L'obiettivo principale di questa pagina Web è impegnarsi nello spam di notifica del browser e reindirizzare gli utenti ad altri siti potenzialmente dannosi o inaffidabili. In genere, i visitatori arrivano su tali pagine tramite reindirizzamenti generati da siti Web che utilizzano reti pubblicitarie illegittime.
Il contenuto specifico riscontrato su pagine Web non autorizzate può variare a seconda della geolocalizzazione dell'indirizzo IP dei visitatori. Quando abbiamo effettuato l'accesso a gadscare.com, ha presentato un'istruzione ingannevole che diceva: "Fai clic su "Consenti" se non sei un robot". Questa verifica CAPTCHA fraudolenta è progettata per indurre i visitatori a concedere al sito l'autorizzazione a inviare notifiche del browser.
Se gli utenti concedono l'autorizzazione, gadscare.com procede a bombardarli con pubblicità che promuovono truffe online, software non affidabile o pericoloso e persino malware. Di conseguenza, incontrando siti Web come gadscare.com, gli utenti diventano suscettibili a infezioni del sistema, gravi violazioni della privacy, perdite finanziarie e furto di identità.
In che modo i siti Web fuorvianti come Gadscare.com possono abusare delle notifiche push per gli annunci di spam?
I siti Web fuorvianti come Gadscare.com sfruttano le notifiche push per gli annunci spam sfruttando la funzione di notifica offerta dai browser Web. Ecco come abusano delle notifiche push:
Richiesta di autorizzazione ingannevole: quando gli utenti accedono a siti Web fuorvianti, ricevono un messaggio ingannevole, spesso mascherato da una verifica CAPTCHA o da una richiesta di accesso ai contenuti. Il messaggio esorta gli utenti a fare clic sul pulsante "Consenti", inducendoli a credere che stiano concedendo l'accesso ai contenuti desiderati o verificando la loro identità umana. In realtà, stanno inconsapevolmente autorizzando il sito Web a inviare notifiche push.
Autorizzazione concessa per le notifiche push: se gli utenti cadono nella richiesta ingannevole e fanno clic su "Consenti", il sito Web fuorviante ottiene l'autorizzazione a inviare notifiche push al browser dell'utente. Queste notifiche possono apparire sul desktop o sul dispositivo mobile, anche quando l'utente non sta navigando attivamente nel sito web.
Spamming pubblicitario persistente: una volta concessa l'autorizzazione, il sito Web ingannevole la sfrutta per inviare una raffica di pubblicità indesiderate e invadenti direttamente al dispositivo dell'utente. Questi annunci possono promuovere truffe, software dubbi, offerte fraudolente o persino contenere collegamenti dannosi che portano a siti Web infetti da malware.
Notifiche continue: i siti Web ingannevoli spesso configurano il proprio sistema di notifiche push per inviare notifiche frequenti o continue, bombardando gli utenti con un flusso di annunci indesiderati. Ciò può interrompere l'esperienza di navigazione dell'utente, distrarlo dalle sue attività e creare fastidio.
Difficile disabilitare le notifiche: disabilitare le notifiche push da siti Web ingannevoli può essere difficile per gli utenti che hanno inconsapevolmente concesso l'autorizzazione. I siti Web possono impiegare tattiche per rendere difficile per gli utenti individuare e disabilitare le notifiche, come nascondere le impostazioni di notifica o riattivarle costantemente dopo che l'utente tenta di disabilitarle.
