Mob-dataprotection.com cerca di spaventare i visitatori con falsi avvisi

Ci siamo imbattuti nella pagina Web sospetta mob-dataprotection.com, che funge da piattaforma per promuovere contenuti ingannevoli e inviare notifiche di spam del browser. Inoltre, questa pagina Web ha la capacità di reindirizzare i visitatori ad altri siti Web che potrebbero essere inaffidabili o pericolosi.

In genere, gli utenti si imbattono in pagine Web come mob-dataprotection.com tramite reindirizzamenti facilitati da siti Web che utilizzano reti pubblicitarie non autorizzate. Durante la nostra indagine su tali reti, ci siamo imbattuti in mob-dataprotection.com.

È importante notare che il comportamento di queste pagine Web non autorizzate può variare in base all'indirizzo IP o alla geolocalizzazione del visitatore. In altre parole, il contenuto incontrato su questi siti può dipendere da queste informazioni.

Dopo aver esaminato mob-dataprotection.com, abbiamo identificato due diverse versioni. Una versione promuoveva "Il tuo Chrome è gravemente danneggiato da 13 malware!" truffa, che avvisa falsamente i visitatori di minacce inesistenti sui loro dispositivi con l'obiettivo di promuovere software non affidabile o dannoso. L'altra versione ci ha presentato un articolo che approvava un'app per Android.

Entrambe le versioni della pagina Web mostravano le notifiche del browser spam, con quest'ultima che presentava anche un pop-up fuorviante che affermava "Permessi mancanti rilevati" e chiedeva agli utenti di fare clic sull'icona a forma di campana in alto a destra o a sinistra della barra degli indirizzi e quindi fare clic su " permettere."

I siti Web non autorizzati sfruttano queste notifiche per condurre campagne pubblicitarie intrusive. Gli annunci pubblicati tramite queste notifiche promuovono truffe online, software inaffidabile o pericoloso e persino malware.

Perché non dovresti mai fidarti degli avvisi sui virus che vedi sui siti web?

È fondamentale prestare attenzione e non fidarsi mai ciecamente degli avvisi di virus che si incontrano sui siti Web. Ecco i motivi per cui:

• Avvisi di virus falsi: i truffatori e gli attori malintenzionati spesso creano siti Web ingannevoli che mostrano avvisi di virus falsi per ingannare gli utenti ignari. Questi avvisi sono progettati per creare un senso di urgenza e panico, esortando gli utenti ad agire immediatamente.
• Tattiche di ingegneria sociale: gli avvisi di virus sui siti Web utilizzano spesso tattiche di ingegneria sociale per manipolare le emozioni degli utenti e far credere loro che i loro dispositivi siano infetti. Possono utilizzare un linguaggio allarmante, colori lampeggianti o pop-up per instillare paura e spingere gli utenti a intraprendere azioni a vantaggio dei truffatori.
• Tentativi di phishing: alcuni avvisi di virus visualizzati sui siti Web fanno parte di tentativi di phishing. Mirano a indurre gli utenti a rivelare informazioni sensibili come nomi utente, password o dettagli della carta di credito con il pretesto di risolvere una presunta infezione da virus.
• Download dannosi: in alcuni casi, gli avvisi di virus sui siti Web possono richiedere agli utenti di scaricare software o applicazioni che pretendono di rimuovere i virus rilevati. Tuttavia, questi download possono contenere malware o programmi potenzialmente indesiderati che compromettono ulteriormente il dispositivo dell'utente.
• Accesso non autorizzato: falsi avvisi di virus potrebbero richiedere l'accesso remoto al dispositivo per risolvere la presunta infezione. La concessione di tale accesso può portare a un controllo non autorizzato sul sistema, consentendo agli aggressori di rubare informazioni sensibili o svolgere attività dannose.