Yourscivblog.com tenta di fuorviare i visitatori
Durante l'esame di siti Web fuorvianti, ci siamo imbattuti in yourscivblog.com. Dopo un'indagine, è emerso evidente che questo sito ingannevole incoraggia attivamente lo spam nelle notifiche del browser e reindirizza gli utenti ad altri siti, che potrebbero essere inaffidabili o dannosi.
La maggior parte delle persone che visitano yourscivblog.com e siti simili vengono indirizzati lì tramite reindirizzamenti avviati da siti Web che utilizzano reti pubblicitarie senza scrupoli.
Il comportamento di queste pagine ingannevoli può variare in base agli indirizzi IP o alla geolocalizzazione dei visitatori. In termini più semplici, questi dati possono influenzare il contenuto che gli utenti incontrano su questi siti web.
Durante il nostro esame di yourscivblog.com, abbiamo identificato due varianti del suo aspetto. In entrambi i casi, il sito ha utilizzato falsi test CAPTCHA come mezzo per spingere gli utenti ad abilitare le notifiche del browser. Se un visitatore cade in questo test ingannevole, concede involontariamente il permesso a yourscivblog.com di inviargli notifiche del browser.
Queste notifiche, essenzialmente annunci pubblicitari, promuovono principalmente truffe online, software inaffidabili o dannosi e potenziali malware.
In che modo i siti fuorvianti possono abusare delle notifiche push per spam pubblicitario?
I siti fuorvianti possono abusare delle notifiche push per spam pubblicitario sfruttando la funzionalità legittima della funzione. Ecco come in genere eseguono questo abuso:
Suggerimento ingannevole:
I siti fuorvianti spesso utilizzano tattiche ingannevoli per spingere gli utenti a iscriversi alle notifiche push. Possono utilizzare test CAPTCHA falsi, pulsanti fuorvianti (ad esempio, "Consenti" invece di "Chiudi") o altri elementi fuorvianti per indurre gli utenti ad consentire le notifiche.
Contenuti falsi:
Questi siti potrebbero visualizzare contenuti o messaggi falsi per creare un senso di urgenza o importanza, invitando gli utenti ad abilitare le notifiche per vari motivi, come l'accesso a contenuti esclusivi, la richiesta di un premio o la garanzia della sicurezza.
Vulnerabilità del browser:
Alcuni siti fuorvianti sfruttano le vulnerabilità dei browser per forzare l'iscrizione alle notifiche push senza il consenso esplicito dell'utente. Ciò potrebbe accadere tramite malvertisement o altri script dannosi.
Ingegneria sociale:
Le tecniche di ingegneria sociale vengono spesso utilizzate per manipolare gli utenti. I siti fuorvianti possono creare messaggi o avvisi falsi che sembrano provenire dal browser, chiedendo agli utenti di abilitare le notifiche per scopi di sicurezza o verifica.
Popup in sovrapposizione dell'abbonamento:
I popup sovrapposti possono coprire il contenuto principale di un sito Web, rendendo difficile per gli utenti uscire senza interagire con il prompt. I siti fuorvianti possono utilizzare questa tecnica per costringere gli utenti a iscriversi alle notifiche.
Avvisi sulla compatibilità del browser:
Alcuni siti mostrano falsi avvisi di compatibilità del browser, sostenendo che gli utenti devono abilitare le notifiche push per garantire una corretta visualizzazione o funzionalità. Questo è un modo ingannevole per indurre gli utenti a iscriversi.