Browser-shielding.com usa velhas táticas de intimidação

Durante uma investigação de rotina de sites questionáveis, nossos pesquisadores se depararam com a página web não autorizada browser-shielding.com. Esta página da Web foi projetada especificamente para promover golpes e usuários de spam com notificações do navegador. Ele também tem a capacidade de redirecionar os usuários para outros sites potencialmente não confiáveis ou perigosos.

Os usuários geralmente acessam browser-shielding.com e páginas semelhantes por meio de redirecionamentos gerados por sites que empregam redes de publicidade desonestas.

O comportamento dessas páginas da Web não autorizadas, incluindo o conteúdo que carregam ou endossam, pode variar com base no endereço IP ou geolocalização do visitante.

Durante nossa pesquisa, descobrimos que o browser-shielding.com estava executando o programa "Your Chrome Is Severely Damaged By 13 Malware!" fraude. Esse golpe afirma falsamente que o dispositivo do visitante está infectado, geralmente usado para promover software não confiável e potencialmente prejudicial. Mais detalhes sobre esse golpe podem ser encontrados em nosso artigo sobre o assunto.

Além disso, o browser-shielding.com pediu permissão para enviar spam de notificação do navegador. Sites desonestos utilizam essas notificações para conduzir campanhas publicitárias intrusivas. Os anúncios endossam golpes online, software não confiável ou perigoso, como adware, sequestradores de navegador, aplicativos potencialmente indesejados (PUAs) e até mesmo malware como trojans e ransomware.

Por que você não deve confiar nos avisos de malware que vê em sites?

Você não deve confiar nos avisos de malware que vê em sites por vários motivos:

Táticas de intimidação: alguns sites usam táticas enganosas para assustar os visitantes e fazê-los acreditar que seus dispositivos estão infectados com malware. Eles podem exibir mensagens pop-up alarmantes, avisos intermitentes ou varreduras de sistema falsas para criar uma sensação de urgência e pânico.

Alertas falsos: sites maliciosos geralmente exibem alertas falsos que imitam avisos de segurança legítimos de sistemas operacionais ou software antivírus. Esses alertas falsos solicitam que os usuários baixem ou instalem software malicioso disfarçado de ferramentas de segurança.

Engenharia social: os avisos de malware em sites podem ser uma forma de engenharia social, na qual os invasores tentam manipular os usuários para que executem ações específicas. Essas ações podem levar à instalação de malware real ou software indesejado.

Tentativas de phishing: alguns avisos de malware são projetados como tentativas de phishing, com o objetivo de induzir os usuários a fornecer informações confidenciais, como credenciais de login ou detalhes pessoais.

Malvertising: publicidade maliciosa (malvertising) pode exibir avisos falsos de malware em sites legítimos. Clicar nesses avisos ou anúncios pode levar ao download de malware.

Manipulação do comportamento do navegador: alguns sites maliciosos usam JavaScript ou outras técnicas de script para manipular o comportamento do navegador, fazendo parecer que o dispositivo está infectado por malware.