Psistaugli.com utilizza contenuti falsi per indurre gli utenti ad accettare annunci

Durante le indagini su siti Web sospetti, il nostro team di ricerca ha fatto una scoperta degna di nota: la pagina canaglia chiamata psistaugli.com. Questo sito Web si impegna in attività dannose bombardando gli utenti con spam di notifica del browser e reindirizzandoli ad altri siti Web potenzialmente inaffidabili o dannosi. È comune per gli utenti imbattersi in pagine come psistaugli.com tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie ingannevoli.

Il contenuto presentato su questi siti Web non autorizzati può variare in base agli indirizzi IP o alla geolocalizzazione dei visitatori.

All'accesso alla pagina psistaugli.com, ci siamo trovati di fronte a un messaggio fuorviante che diceva: "Fai clic sul pulsante Consenti per iscriverti alle notifiche push e continuare a guardare". Il sito Web ha suggerito che gli utenti devono abilitare le notifiche del browser per procedere con la visualizzazione dei contenuti online.

Queste pagine Web non autorizzate sfruttano la funzione di notifica per condurre campagne pubblicitarie intrusive. Gli annunci visualizzati su queste pagine promuovono prevalentemente truffe online, software non affidabile o pericoloso e persino malware.

Di conseguenza, gli utenti che interagiscono con pagine come psistaugli.com possono essere vittime di infezioni del sistema, incontrare gravi problemi di privacy, subire perdite finanziarie e diventare vulnerabili al furto di identità.

In che modo i siti Web fuorvianti possono abusare delle notifiche push per inviare spam con annunci?

I siti Web ingannevoli possono abusare delle notifiche push agli utenti di spam con annunci attraverso tattiche ingannevoli. Ecco come in genere sfruttano le notifiche push:

• Messaggi ingannevoli: quando visiti un sito Web ingannevole, potrebbero essere visualizzati messaggi ingannevoli che ti spingono a fare clic sul pulsante "Consenti" per le notifiche push. Le richieste possono utilizzare un linguaggio fuorviante, come affermare che è necessario per accedere ai contenuti, continuare sul sito Web o confermare la tua età.
• Opt-in nascosti o camuffati: alcuni siti Web ingannevoli possono utilizzare caselle di controllo, pulsanti o overlay di opt-in nascosti o camuffati. Fanno fondere questi elementi con la pagina o utilizzano un posizionamento intelligente per indurre gli utenti a iscriversi inconsapevolmente alle notifiche push.
• Tecniche di ingegneria sociale: i siti Web fuorvianti spesso utilizzano tecniche di ingegneria sociale per manipolare gli utenti. Possono utilizzare falsi avvisi di sistema, false affermazioni di infezioni da virus o promesse di contenuti esclusivi per convincere gli utenti ad abilitare le notifiche push.
• Bombardamento delle notifiche: una volta che gli utenti hanno inconsapevolmente consentito le notifiche push, questi siti Web fuorvianti possono bombardarli con un flusso continuo di annunci intrusivi. Questi annunci possono essere visualizzati sul desktop, sul dispositivo mobile o sul browser dell'utente, anche quando non sta navigando attivamente nel sito web.
• Reindirizzamenti a reti pubblicitarie: i siti Web ingannevoli possono reindirizzare gli utenti a reti pubblicitarie che forniscono annunci spam o dannosi tramite notifiche push. Queste reti pubblicitarie hanno spesso controlli di bassa qualità, consentendo agli inserzionisti di abusare della funzione di notifica push.