Totalactualnewz.com spinge annunci intrusivi

Durante un'indagine di routine su siti Web non affidabili, il nostro team di ricerca ha scoperto la pagina canaglia totalactualnewz.com. Funziona promuovendo lo spam di notifica del browser e reindirizzando i visitatori ad altri siti (probabilmente inaffidabili/dannosi). La maggior parte degli utenti accede a pagine Web come totalactualnewz.com tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie canaglia.

Va detto che il contenuto approvato su e attraverso siti Web non autorizzati potrebbe differire a seconda dell'indirizzo IP e della geolocalizzazione del visitatore.

Al momento della ricerca, totalactualnewz.com mostrava una barra di caricamento sotto la quale c'erano le istruzioni per: "Fai clic sul pulsante Consenti per iscriverti alle notifiche push e continuare a guardare". La pagina ha tentato di indurre i visitatori ad abilitare la consegna delle notifiche del browser affermando falsamente che è necessario per continuare a visualizzare i contenuti online.

I siti non autorizzati utilizzano le loro notifiche per pubblicare campagne pubblicitarie intrusive. Le pubblicità approvano truffe online, software inaffidabile/dannoso e persino malware. Pertanto, attraverso pagine come totalactualnewz.com, gli utenti possono sperimentare infezioni del sistema, gravi problemi di privacy, perdite finanziarie e furto di identità.

In che modo i siti Web non autorizzati possono abusare delle notifiche push per gli annunci di spam?

I siti Web non autorizzati possono abusare delle notifiche push per gli annunci di spam sfruttando la funzione di notifica offerta dai moderni browser Web. Ecco una spiegazione di come realizzano questo:

• Richiesta ingannevole: i siti Web non autorizzati utilizzano tattiche ingannevoli per indurre gli utenti a consentire le notifiche push. Visualizzano messaggi fuorvianti o pop-up che invitano i visitatori a fare clic sul pulsante "Consenti", spesso affermando che è necessario accedere ai contenuti, continuare a guardare un video, verificare la propria età o eseguire un'altra azione. Gli utenti ignari possono concedere l'autorizzazione senza comprendere appieno le conseguenze.
• Richiesta di abbonamento: dopo aver fatto clic sul pulsante "Consenti", il sito Web non autorizzato ottiene l'autorizzazione a inviare notifiche push al browser dell'utente. Questa autorizzazione persiste anche dopo aver lasciato il sito web. Il sito Web è ora in grado di abusare di questa funzione per pubblicare annunci di spam direttamente sul desktop o sul dispositivo mobile dell'utente.
• Campagne pubblicitarie intrusive: i siti Web non autorizzati sfruttano la funzione di notifica push per fornire campagne pubblicitarie intrusive. Inviano notifiche frequenti contenenti pubblicità, offerte promozionali, collegamenti clickbait o persino contenuti dannosi. Queste notifiche possono apparire come pop-up, banner o avvisi, interrompendo l'esperienza di navigazione dell'utente e causando fastidio.
• Clickbait e truffe: le notifiche inviate da siti Web non autorizzati spesso promuovono contenuti clickbait o truffe online. Possono attirare gli utenti con titoli allettanti, false promesse di premi, falsi aggiornamenti software o informazioni fuorvianti. Fare clic su queste notifiche può portare gli utenti a siti Web dannosi, pagine di phishing o altri schemi fraudolenti.
• Distribuzione di malware: in alcuni casi, i siti Web non autorizzati possono sfruttare le notifiche push per distribuire malware. Le notifiche possono contenere collegamenti che, se cliccati, avviano il download di file dannosi o avviano download drive-by. Ciò può comportare l'installazione di ransomware, spyware o altri tipi di malware sul dispositivo dell'utente.

Per proteggersi dagli annunci di spam tramite notifiche push, è essenziale prestare attenzione quando si concedono autorizzazioni di notifica ai siti Web. Consenti solo le notifiche provenienti da fonti attendibili e affidabili. Esamina e gestisci regolarmente le impostazioni di notifica nelle preferenze del tuo browser per revocare l'autorizzazione per siti Web sospetti o indesiderati. Inoltre, mantenere aggiornati il browser e il software di sicurezza aiuta a proteggersi da potenziali vulnerabilità che i siti Web non autorizzati potrebbero sfruttare.