Fondsbox.com usa truques baratos para confundir os visitantes

Fondsbox.com emprega táticas enganosas para manipular os usuários para que habilitem notificações push, inundando posteriormente seus dispositivos com anúncios intrusivos. Este site é classificado como um programa potencialmente indesejado (PUP) e um sequestrador de navegador.

O modus operandi deste site envolve enganar os visitantes para que concedam permissão para notificações push por meio do uso de avisos e alertas de sistema fabricados. Por exemplo, pode apresentar uma notificação fictícia indicando que o seu navegador está “desatualizado” e solicitando que você “permita notificações” para uma atualização.

No entanto, a concessão de permissões de notificação não leva a nenhuma atualização do navegador. Em vez disso, concede ao Fondsbox.com autorização para enviar spam de notificação push diretamente para seu desktop ou dispositivo móvel.

Uma vez ativado, o Fondsbox.com bombardeia incessantemente o seu dispositivo com anúncios pop-up indesejados, mesmo quando o navegador não está em uso. Essas notificações push de spam promovem vários itens, incluindo conteúdo relacionado a sites adultos, jogos e aplicativos freemium, golpes relacionados a atualizações de software e outros produtos e serviços questionáveis.

Como sites enganosos podem abusar de notificações push?

Sites enganosos podem abusar de notificações push como forma de enganar e manipular os usuários. As notificações push são projetadas para fornecer informações úteis e oportunas aos usuários, como atualizações de notícias de última hora, mensagens de mídias sociais ou lembretes de aplicativos. No entanto, quando essas notificações são exploradas por sites enganosos, elas podem ser usadas para induzir os usuários a realizar ações indesejadas ou a serem expostos a conteúdo enganoso. Veja como sites enganosos podem abusar de notificações push:

• Solicitações enganosas: sites enganosos geralmente empregam táticas enganosas para persuadir os usuários a permitir notificações push. Eles podem usar alertas falsos que imitam mensagens do sistema ou mensagens de erro, incentivando os usuários a ativar notificações para resolver um problema. Os usuários são levados a pensar que ativar notificações é necessário para acessar o conteúdo ou corrigir um problema.
• Isca de conteúdo: alguns sites enganosos usam conteúdo atraente ou sensacionalista para induzir os usuários a ativar notificações push. Eles prometem conteúdo exclusivo, prêmios, descontos ou outros incentivos em troca da ativação de notificações. Os usuários são seduzidos pela promessa dessas recompensas e podem permitir notificações sem perceber as consequências.
• Clickbait e afirmações falsas: sites enganosos podem usar manchetes sensacionais ou afirmações falsas para fazer os usuários acreditarem que a ativação de notificações levará a informações valiosas ou sensacionais. Os usuários intrigados com o conteúdo enganoso têm maior probabilidade de permitir notificações.
• Notificações persistentes e intrusivas: depois que os usuários permitem notificações, sites enganosos podem enviar um fluxo contínuo de notificações intrusivas e irrelevantes. Essas notificações podem conter links clickbait, anúncios ou até mesmo conteúdo malicioso.
• Redirecionamentos e pop-ups: alguns sites enganosos usam notificações push para redirecionar usuários para outros sites ou acionar anúncios pop-up. Isso pode atrapalhar a experiência de navegação do usuário e expô-lo a conteúdo indesejado.
• Distribuição de malware: em alguns casos, sites enganosos podem usar notificações push para distribuir malware ou programas potencialmente indesejados. Os usuários que recebem essas notificações podem baixar e instalar inadvertidamente software malicioso em seus dispositivos.