Lightfoot.top invia annunci intrusivi abusando delle notifiche push

Durante la nostra ricerca sui siti Web ingannevoli, il nostro team si è imbattuto nella pagina Web canaglia chiamata lightfoot.top. Questa pagina promuove lo spam di notifica del browser e ha la capacità di reindirizzare i visitatori ad altri siti Web inaffidabili o dannosi.

Di solito, gli utenti vengono indirizzati a pagine come lightfoot.top tramite reindirizzamenti che si verificano a causa dell'uso di reti pubblicitarie canaglia da parte di altri siti web. È importante notare che il comportamento delle pagine Web non autorizzate può variare in base alla geolocalizzazione o all'indirizzo IP del visitatore.

Dopo un'indagine, abbiamo scoperto che lightfoot.top ha due versioni con aspetti diversi. Una delle versioni utilizza una falsa verifica CAPTCHA per indurre i visitatori ad abilitare la consegna delle notifiche del browser, visualizzando il messaggio "Premi 'Consenti per verificare che non sei un robot'". L'altra versione indica erroneamente ai visitatori di "Toccare il pulsante Consenti per continuare", implicando che è necessario fare clic su "Consenti" per accedere al sito web.

Se gli utenti vengono ingannati da una delle due versioni e fanno clic su "Consenti", lightfoot.top sarà autorizzato a inviare notifiche del browser. Queste notifiche vengono utilizzate per eseguire campagne pubblicitarie intrusive che promuovono truffe online, software inaffidabile o dannoso e persino malware. Pertanto, è importante evitare di interagire con tali pagine per prevenire infezioni del sistema e problemi di privacy.

Come distinguere un vero controllo anti-bot da uno falso?

Distinguere tra un vero controllo anti-bot e uno falso può essere complicato, ma ci sono alcuni modi per identificare la differenza.

In primo luogo, un vero controllo anti-bot è in genere più complesso e impegnativo di uno falso. Ad esempio, può comportare la risoluzione di una serie di enigmi o l'identificazione di oggetti specifici all'interno di un'immagine.

In secondo luogo, un vero controllo anti-bot viene solitamente condotto da un sito Web o servizio legittimo che ha bisogno di protezione dai bot. D'altra parte, i falsi controlli anti-bot sono spesso associati a siti Web non affidabili o dannosi.

In terzo luogo, un vero controllo anti-bot è solitamente facoltativo e presentato in modo chiaro e diretto. Al contrario, falsi controlli anti-bot possono essere presentati in modo ingannevole o fuorviante, ad esempio utilizzando un linguaggio che implica che il controllo è obbligatorio.

Infine, un vero controllo anti-bot in genere richiede solo di dimostrare che sei umano, mentre quelli falsi potrebbero richiedere informazioni aggiuntive, come il tuo indirizzo e-mail o numero di telefono.

Nel complesso, se non sei sicuro che un controllo anti-bot sia reale o falso, è meglio peccare per eccesso di cautela ed evitare di interagire con il sito Web o il servizio.