Crystalcrafter.top atrai usuários com conteúdo falso

browser hijacker redirect website

Durante nossa investigação de redes de publicidade enganosa, encontramos o crystalcrafter.top, um site fraudulento que emprega táticas enganosas para enganar os usuários e fazê-los conceder permissões de notificação. Além disso, visitar crystalcrafter.top pode levar à exposição a outras páginas da web não confiáveis.

O Crystalcrafter.top apresenta um reprodutor de vídeo falsificado junto com uma mensagem induzindo os visitantes a clicar no botão "Permitir" para assistir ao vídeo ou acessar o conteúdo do site. No entanto, não há vídeo real para ser visualizado e clicar no botão simplesmente concede ao site permissão para enviar notificações.

É crucial entender que habilitar notificações de sites enganosos como crystalcrafter.top pode comprometer a privacidade e a segurança do usuário. Essas notificações podem conter links para sites maliciosos, anúncios fraudulentos ou golpes de phishing. Portanto, é altamente recomendável abster-se de clicar em qualquer botão "Permitir" em sites desconhecidos.

Nossa investigação revelou que o crystalcrafter.top tem a capacidade de exibir notificações disfarçadas de alertas ou avisos de vírus urgentes. Essas notificações são habilmente projetadas para imitar mensagens legítimas de antivírus ou software de segurança, muitas vezes coagindo os usuários a tomarem medidas imediatas. Isso pode incluir ligar para um número fraudulento de suporte técnico ou baixar um suposto software de segurança para remover o suposto vírus.

É imperativo ter cuidado ao encontrar tais táticas enganosas e priorizar a segurança de suas informações e dispositivos pessoais. Evite interagir com sites suspeitos e fique atento para se proteger de possíveis golpes ou ameaças de malware.

Como as páginas enganosas podem abusar das notificações push para enviar anúncios ao seu navegador?

As páginas enganosas podem abusar das notificações push para enviar anúncios ao seu navegador por meio de várias técnicas enganosas. Veja como eles exploram as notificações push:

Solicitações de permissão enganosas: páginas enganosas empregam táticas enganosas para induzir os usuários a conceder permissão para notificações push. Eles geralmente exibem botões falsos ou mensagens enganosas que incentivam os usuários a clicar em "Permitir" ou "OK" sem entender totalmente as consequências.

Clickjacking: páginas enganosas podem empregar técnicas de clickjacking, em que sobrepõem o prompt de permissão de notificação com elementos invisíveis ou sobreposições transparentes. Quando os usuários clicam em partes aparentemente inofensivas da página da Web, eles, sem saber, concedem permissão para notificações push.

Opt-ins ocultos: algumas páginas enganosas ocultam a solicitação de permissão de notificação no conteúdo ou layout da página da web. Os usuários podem clicar acidentalmente em um elemento ou botão disfarçado que aciona o prompt de permissão sem seu conhecimento.

Engenharia social: páginas enganosas usam técnicas de engenharia social para manipular os usuários a aceitar notificações push. Eles podem exibir informações falsas ou mensagens alarmantes, alegando que as notificações são necessárias para acessar o conteúdo, assistir a vídeos ou concluir uma tarefa.

Depois que os usuários concedem permissão para notificações push, as páginas enganosas podem abusar desse acesso de várias maneiras:

  • a. Exibição de anúncios indesejados: páginas enganosas podem enviar um fluxo contínuo de anúncios intrusivos diretamente ao navegador do usuário por meio de notificações push. Esses anúncios podem ser de vários produtos, serviços ou golpes, atrapalhando a experiência de navegação.
  • b. Promoção de links de afiliados: notificações push podem ser usadas para promover links de afiliados, gerando receita para os operadores da página enganosa. Os usuários podem receber notificações contendo links para sites externos, induzindo-os a fazer compras ou interagir com serviços específicos.
  • c. Espalhando malware ou golpes: as notificações por push podem ser empregadas para distribuir malware ou direcionar os usuários para sites de phishing. As notificações podem conter links que levam a downloads maliciosos ou páginas projetadas para induzir os usuários a revelar informações pessoais ou realizar ações prejudiciais.
  • d. Explorando visualizações de notificação: alguns sistemas operacionais ou navegadores exibem visualizações de notificações push mesmo quando o navegador está fechado ou minimizado. As páginas enganosas podem explorar esse recurso para exibir informações parciais ou atraentes na visualização da notificação, induzindo os usuários a clicar e interagir com a notificação.

Para se proteger do abuso de notificações push por páginas enganosas, é crucial ser cauteloso ao conceder permissão e gerenciar as configurações de notificação. Permita apenas notificações de sites confiáveis e respeitáveis, revise e desative regularmente as notificações indesejadas e fique atento ao conteúdo com o qual você se envolve online.

Por Zaib
May 16, 2023
Browser Hijacker
Portuguese
May 16, 2023
Browser Hijacker

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.