Gadscare.com usa cheque de robô falso

Ao investigar sites suspeitos, nossos pesquisadores encontraram a página maliciosa gadscare.com. O objetivo principal desta página da web é se envolver em spam de notificação do navegador e redirecionar os usuários para outros sites potencialmente prejudiciais ou não confiáveis. Normalmente, os visitantes acessam essas páginas por meio de redirecionamentos gerados por sites que utilizam redes de publicidade ilegítimas.

O conteúdo específico encontrado em páginas da Web não autorizadas pode variar dependendo da geolocalização do endereço IP dos visitantes. Quando acessamos o gadscare.com, ele apresentava uma instrução enganosa afirmando: "Clique em 'Permitir' se você não for um robô". Essa verificação fraudulenta do CAPTCHA foi projetada para induzir os visitantes a conceder permissão ao site para enviar notificações do navegador.

Se os usuários concederem permissão, o gadscare.com passa a bombardeá-los com anúncios que promovem golpes online, software não confiável ou perigoso e até mesmo malware. Consequentemente, ao encontrar sites como gadscare.com, os usuários ficam suscetíveis a infecções do sistema, graves violações de privacidade, perdas financeiras e roubo de identidade.

Como sites enganosos como Gadscare.com podem abusar de notificações push para anúncios de spam?

Sites enganosos como Gadscare.com exploram notificações push para anúncios de spam, aproveitando o recurso de notificação oferecido pelos navegadores da web. Veja como eles abusam das notificações push:

Solicitação de permissão enganosa: quando os usuários acessam sites enganosos, eles recebem uma mensagem enganosa, muitas vezes disfarçada como uma verificação CAPTCHA ou uma solicitação de acesso ao conteúdo. A mensagem pede aos usuários que cliquem no botão "Permitir", levando-os a acreditar que estão concedendo acesso ao conteúdo desejado ou verificando sua identidade humana. Na realidade, eles estão, sem saber, dando permissão para o site enviar notificações push.

Permissão concedida para notificações push: se os usuários caírem na solicitação enganosa e clicarem em "Permitir", o site enganoso obtém permissão para enviar notificações push ao navegador do usuário. Essas notificações podem aparecer na área de trabalho ou no dispositivo móvel, mesmo quando o usuário não está navegando ativamente no site.

Spamming de anúncios persistentes: depois que a permissão é concedida, o site enganoso a explora para enviar uma enxurrada de anúncios indesejados e intrusivos diretamente ao dispositivo do usuário. Esses anúncios podem promover golpes, software duvidoso, ofertas fraudulentas ou até mesmo conter links maliciosos que levam a sites infectados por malware.

Notificações contínuas: sites enganosos geralmente configuram seu sistema de notificação por push para enviar notificações frequentes ou contínuas, bombardeando os usuários com um fluxo de anúncios indesejados. Isso pode atrapalhar a experiência de navegação do usuário, distraí-lo de suas atividades e criar incômodos.

Difícil desabilitar notificações: desabilitar notificações push de sites enganosos pode ser um desafio para usuários que concederam permissão involuntariamente. Os sites podem empregar táticas para dificultar a localização e desabilitação das notificações pelos usuários, como ocultar as configurações de notificação ou reativá-las constantemente após o usuário tentar desativá-las.