Nvideas.site utilizza video falsi per pubblicare annunci
Durante l'esame di siti Web sospetti, i nostri investigatori si sono imbattuti nella pagina ingannevole nvideas.site. La sua funzione principale consiste nel promuovere lo spam nelle notifiche del browser e nel reindirizzare gli utenti a vari siti probabilmente fuorvianti.
La maggior parte delle persone che accedono a pagine come nvideas.site lo fanno tramite reindirizzamenti generati da siti Web che utilizzano reti pubblicitarie non autorizzate.
È interessante notare che il comportamento dei siti ingannevoli può variare in base all'indirizzo IP del visitatore. Essenzialmente, queste informazioni possono influenzare il contenuto ospitato e/o promosso attraverso tali pagine web.
Durante la nostra visita su nvideas.site, ci è stato presentato un lettore video fabbricato, accompagnato da istruzioni che dicevano: "Premi 'Consenti' per guardare il video". Se un visitatore viene indotto con l'inganno a fare clic su questo pulsante, concede l'autorizzazione a nvideas.site per inviare notifiche al browser.
Le pagine ingannevoli sfruttano queste notifiche per condurre campagne pubblicitarie intrusive. Gli annunci promuovono principalmente truffe online, software inaffidabili o pericolosi e persino malware. Di conseguenza, gli utenti che interagiscono con siti Web come nvideas.site potrebbero riscontrare infezioni del sistema e violazioni della privacy.
In che modo i siti Web fuorvianti possono abusare delle notifiche push per spam pubblicitario?
I siti Web fuorvianti possono abusare delle notifiche push per spam pubblicitario attraverso tattiche ingannevoli che manipolano gli utenti per indurli a concedere l'autorizzazione per le notifiche. Ecco una ripartizione di come si verifica in genere questo processo:
Popup o contenuti ingannevoli:
I siti web ingannevoli utilizzano spesso tecniche ingannevoli, come avvisi di sistema falsi, offerte allettanti o contenuti fuorvianti, per attirare l'attenzione degli utenti. Questo contenuto potrebbe richiedere agli utenti di eseguire azioni specifiche, ad esempio fare clic su pulsanti come "Consenti" o "OK".
Richieste false di autorizzazione:
Questi siti Web presentano messaggi falsi che assomigliano a notifiche del browser o messaggi di sistema legittimi. Le richieste possono informare gli utenti che devono abilitare le notifiche per accedere ai contenuti, guardare un video o richiedere un premio. Gli utenti vengono indotti a pensare che abilitare le notifiche sia necessario per l'azione prevista.
Facendo clic su "Consenti" si concede l'autorizzazione:
Quando gli utenti fanno clic sulle istruzioni fuorvianti e premono il pulsante "Consenti", concedono involontariamente l'autorizzazione al sito Web per inviare notifiche push al proprio browser.
Abuso del permesso concesso:
Una volta concessa l'autorizzazione, il sito Web ingannevole può iniziare a inviare notifiche push al browser dell'utente. Queste notifiche spesso contengono spam pubblicitario, promozione di vari prodotti, servizi, truffe online o contenuti potenzialmente dannosi.
