Exuarles.com tenta o antigo truque de verificação de bot falso

Exuarles.com emprega táticas enganosas para manipular os usuários para que concedam permissão para notificações push, o que resulta em um influxo de anúncios perturbadores. Este site utiliza erros de navegador fabricados que obrigam os usuários a clicar em "Permitir notificações" para resolver os supostos problemas. Caso os usuários cumpram, o Exuarles.com inunda seus sistemas com anúncios pop-up intrusivos, mesmo quando o navegador não está em uso.

Exuarles.com é um site sem escrúpulos que aproveita as notificações push do navegador para inundar os usuários com anúncios de spam incômodos. Pertence à categoria de programas potencialmente indesejados (PUPs) e sequestradores de navegador.

O site opera atraindo visitantes para que habilitem notificações push por meio da apresentação de alertas e avisos de sistemas falsificados. Por exemplo, pode apresentar uma notificação falsa alegando que o navegador do usuário está "desatualizado" e que ele precisa clicar em "permitir notificações" para realizar uma atualização.

No entanto, a concessão de permissões de notificação não resulta em atualizações do navegador. Em vez disso, concede ao Exuarles.com autoridade para enviar spam de notificação push diretamente para o computador ou dispositivo móvel do usuário.

Ao empregar essa estratégia enganosa, o Exuarles.com pode contornar os bloqueadores convencionais de pop-up do navegador e inundar os dispositivos com notificações de spam em todo o sistema. Esses pop-ups intrusivos podem ser difíceis de fechar e alguns podem empregar linguagem alarmante para motivar os usuários a clicar, levando potencialmente à instalação de malware.

Como sites enganosos abusam de notificações push para anúncios de spam?

Sites enganosos abusam de notificações push para anúncios de spam, enganando os usuários para que permitam essas notificações, muitas vezes usando táticas enganosas e mensagens falsas. Veja como esse abuso normalmente ocorre:

• Site enganoso: sites enganosos geralmente apresentam conteúdo ou ofertas que atraem visitantes com promessas de informações, downloads ou serviços valiosos. Esses sites são projetados para parecerem genuínos e confiáveis.
• Mensagens de erro falsas: esses sites usam mensagens de erro, alertas ou avisos falsos para criar um senso de urgência ou preocupação para o visitante. Por exemplo, eles podem exibir mensagens como “Seu software está desatualizado” ou “Seu dispositivo está infectado com um vírus”.
• Instruções para ativar notificações: para resolver o suposto problema ou acessar o conteúdo, a mensagem falsa instrui os usuários a clicar no botão "Permitir notificações". Os visitantes são levados a acreditar que é necessário ativar as notificações para prosseguir.
• Permissão concedida: quando os usuários clicam em “Permitir notificações”, eles involuntariamente concedem permissão para o site enviar notificações push para seus dispositivos.
• Anúncios de spam: assim que a permissão é concedida, o site enganoso começa a enviar uma enxurrada de notificações push contendo anúncios de spam. Essas notificações podem aparecer mesmo quando o navegador do usuário está fechado, atrapalhando sua experiência online.
• Difícil de desativar: essas notificações podem ser intrusivas e difíceis de desativar ou descartar, tornando-as particularmente irritantes para os usuários.
• Conteúdo enganoso: os anúncios exibidos por meio de notificações push geralmente levam os usuários a clicar em links que podem levá-los a sites duvidosos, páginas de phishing ou páginas que contêm conteúdo potencialmente prejudicial. Os usuários podem ser induzidos a baixar malware ou divulgar informações pessoais.