Worlddailynewz.com attira i visitatori con video falsi

Worlddailynewz.com è un sito Web fuorviante creato con l'obiettivo di indurre gli utenti a iscriversi alle notifiche push. Il sito è sapientemente progettato per dare l'impressione di ospitare un video, accompagnato da un messaggio convincente che invita gli utenti a fare clic sul pulsante "Consenti" per continuare a guardare. Sul sito non sono presenti contenuti video effettivi e mancano altri contenuti significativi.

Una volta che gli utenti fanno clic sul pulsante "Consenti", vengono bombardati da invadenti annunci pop-up, alcuni dei quali persistono anche dopo aver chiuso il browser web. Siti Web simili possono anche utilizzare reti pubblicitarie non autorizzate che reindirizzano gli utenti a siti Web rischiosi, aggravando il problema. Di conseguenza, i visitatori ignari potrebbero ritrovarsi su siti Web di phishing che tentano di raccogliere informazioni personali o di convincerli a scaricare programmi potenzialmente indesiderati (PUP) o malware.

Siti web fuorvianti come Worlddailynewsz.com raramente compaiono nei normali risultati di ricerca. Le piattaforme di streaming non autorizzate, note per pubblicità ingannevoli e reindirizzamenti astuti, servono da ottimo esempio. Queste piattaforme presentano spesso pulsanti "Download" e "Riproduci" contraffatti che attivano l'apertura di nuove schede del browser con contenuti video falsi simili a Worlddailynewsz.com.

Gli utenti che fanno clic sul pulsante "Riproduci" su siti Web che offrono streaming di film gratuito e illecito potrebbero ritrovarsi su una pagina simile a Worlddailynewsz.com.

In che modo i siti Web fuorvianti possono abusare delle notifiche push per creare annunci spam?

I siti Web fuorvianti possono abusare delle notifiche push per creare annunci spam sfruttando la legittima funzionalità di notifica push nei browser Web. Ecco come lo fanno in genere:

• Messaggi ingannevoli: i siti Web fuorvianti spesso utilizzano messaggi ingannevoli per indurre i visitatori a iscriversi alle notifiche push. Possono presentare avvisi o messaggi falsi che affermano di essere essenziali per accedere ai contenuti, continuare su un sito Web o confermare la propria età. Questi messaggi sono progettati per creare un senso di urgenza o necessità.
• Suggerimenti "Consenti" falsi: quando un utente accede al sito Web fuorviante, gli viene richiesto di fare clic sul pulsante "Consenti" per abilitare le notifiche push. Il pulsante è spesso posizionato in modo ben visibile e può essere accompagnato da testo fuorviante, come "Fai clic su 'Consenti' per verificare che non sei un robot" o "Consenti l'accesso ai contenuti".
• Consenso dell'utente: se un utente cade nell'inganno e fa clic sul pulsante "Consenti", concede involontariamente il permesso al sito Web di inviare notifiche push al proprio browser.
• Spam continuo: una volta concessa l'autorizzazione, il sito Web ingannevole può inviare notifiche push a piacimento, spesso bombardando gli utenti con un flusso di pubblicità intrusive, popup o contenuti clickbait.
• Annunci persistenti: alcuni siti Web dannosi utilizzano tecniche per garantire che le notifiche push continuino anche dopo che l'utente lascia il sito o chiude il browser. Questa persistenza può essere ottenuta utilizzando trucchi che impediscono agli utenti di revocare facilmente l'autorizzazione alla notifica.
• Reti pubblicitarie non autorizzate: i siti Web ingannevoli possono anche essere collegati a reti pubblicitarie non autorizzate che indirizzano gli utenti ad altri siti Web dubbi. Ciò può provocare un ciclo di reindirizzamenti e contenuti più fuorvianti.