Securecaptcha.top Annunci di spam tramite notifiche push

Durante il nostro esame di siti Web sospetti, ci siamo imbattuti in Securecaptcha.top, una pagina Web ingannevole che si impegna a promuovere lo spam di notifica del browser e reindirizzare i visitatori a siti potenzialmente inaffidabili o dannosi. Il nostro team di ricerca ha scoperto questa pagina web durante le indagini.

I visitatori di pagine come Securecaptcha.top in genere vi accedono tramite reindirizzamenti avviati da siti Web che utilizzano reti pubblicitarie illegittime.

È importante notare che il comportamento delle pagine non autorizzate può variare a seconda dell'indirizzo IP o della geolocalizzazione del visitatore. In altre parole, il contenuto incontrato su questi siti web può essere influenzato da questi dati.

Quando abbiamo analizzato Securecaptcha.top, abbiamo identificato due diverse versioni del suo aspetto. Entrambe le versioni utilizzavano un falso processo di verifica CAPTCHA, che richiedeva agli utenti di fare clic su "Consenti" per dimostrare di non essere robot. Questi test ingannevoli sono progettati per indurre gli utenti ad abilitare le notifiche del browser dalla pagina web.

Se gli utenti concedono l'autorizzazione, Securecaptcha.top visualizzerà le notifiche sotto forma di pubblicità che promuovono varie truffe, software inaffidabile o dannoso e persino malware. Di conseguenza, visitare siti come Securecaptcha.top può portare a infezioni del sistema e notevoli problemi di privacy.

In che modo i siti Web fuorvianti come Securecaptcha.top possono abusare delle notifiche push in annunci spam?

Siti Web fuorvianti come Securecaptcha.top sfruttano le notifiche push per gli annunci di spam utilizzando tattiche ingannevoli. Ecco una ripartizione di come abusano delle notifiche push:

Verifica CAPTCHA falsa: questi siti Web spesso presentano ai visitatori una richiesta di verifica CAPTCHA falsa. Agli utenti viene richiesto di fare clic su "Consenti" per dimostrare che non sono robot. Tuttavia, questa azione concede in realtà l'autorizzazione al sito Web di inviare notifiche push al browser dell'utente.

Richieste di notifica ingannevoli: una volta che gli utenti fanno clic su "Consenti", il sito Web ottiene la possibilità di inviare notifiche push direttamente ai loro browser. Le notifiche possono apparire come annunci, offerte allettanti o messaggi urgenti per creare un senso di urgenza o curiosità.

Contenuto clickbait: le notifiche push inviate da questi siti Web fuorvianti sono progettate per attirare l'attenzione e invogliare gli utenti a fare clic su di essi. Possono utilizzare tattiche clickbait come promettenti offerte esclusive, omaggi o notizie sensazionali per indurre gli utenti a interagire con le notifiche.

Annunci indesiderati: una volta che gli utenti interagiscono con le notifiche push, vengono reindirizzati ad altri siti Web, spesso di natura dubbia o dannosa. Questi siti possono contenere annunci intrusivi, promuovere truffe, visualizzare contenuti inaffidabili o persino distribuire malware.

Monetizzazione: il motivo principale alla base di questo abuso delle notifiche push è il guadagno finanziario. I siti Web ingannevoli guadagnano entrate attraverso vari mezzi, incluso il marketing di affiliazione, dove guadagnano commissioni per indirizzare il traffico o generare lead per gli inserzionisti.

È importante che gli utenti siano cauti nel concedere l'autorizzazione per le notifiche push e consentirle solo da siti Web affidabili e affidabili. Inoltre, la revisione e la gestione regolari delle impostazioni di notifica del browser possono aiutare a prevenire annunci spam indesiderati e proteggere dalle tattiche ingannevoli utilizzate da siti Web come Securecaptcha.top.