Odesbest.com engana os visitantes para que aceitem notificações push
Odesbest.com emprega táticas enganosas para manipular os usuários para que habilitem notificações push, que então usa para inundar seus dispositivos com anúncios perturbadores. Este site utiliza erros de navegador fabricados que levam os usuários a clicar em "Permitir notificações" como uma suposta correção. Uma vez concedido, o Odesbest.com inunda o sistema do usuário com anúncios pop-up incômodos, que persistem até mesmo quando o navegador da web é fechado.
Odesbest.com é um site sem escrúpulos que se enquadra nas categorias de programas potencialmente indesejados (PUPs) e sequestradores de navegador.
O site opera atraindo visitantes para que habilitem notificações push por meio da apresentação de avisos e alertas falsos do sistema. Por exemplo, pode exibir uma notificação fabricada afirmando que o navegador do usuário está “desatualizado” e exige que o usuário clique em “Permitir notificações” para obter uma atualização.
No entanto, conceder permissão para notificações não resulta em atualização do navegador. Em vez disso, concede ao Odesbest.com autoridade para enviar spam de notificação push diretamente para o desktop ou dispositivo móvel do usuário.
Ao enganar os usuários para que autorizem notificações push, o Odesbest.com pode ignorar totalmente os bloqueadores convencionais de pop-up do navegador e enviar spam para dispositivos em todo o sistema. Esses pop-ups intrusivos são persistentes e difíceis de fechar, e alguns utilizam linguagem alarmista para persuadir os usuários a clicar, o que pode levar à instalação de malware.
Como sites enganosos usam verificações de bots falsas para enviar anúncios?
Sites enganosos costumam usar verificações de bots falsas para divulgar anúncios e promover sua agenda maliciosa. Essas falsas verificações de bots são projetadas para induzir os usuários a realizar ações específicas, como clicar em anúncios ou assinar serviços premium. Veja como essas táticas enganosas funcionam:
- Aparência de Legitimidade: Sites enganosos muitas vezes adotam a aparência de sites bem conhecidos e confiáveis, fazendo os usuários acreditarem que estão em uma plataforma legítima. Eles podem usar logotipos, esquemas de cores e layouts que imitam sites confiáveis.
- Verificações de bot falsas: para fazer com que a experiência do usuário pareça autêntica, esses sites enganosos apresentam uma "verificação de bot" ou "captcha" que se assemelha aos usados por sites genuínos. Os usuários são informados de que precisam concluir a verificação para acessar o conteúdo, continuar navegando ou provar que são humanos.
- Linguagem envolvente: sites enganosos podem usar linguagem convincente para fazer os usuários acreditarem que a verificação do bot é necessária. Eles podem dizer que é para fins de segurança, verificação de idade ou proteção contra spam. Isso foi projetado para criar um senso de urgência ou necessidade.
- Tarefas Simples: As tarefas apresentadas nessas verificações de bots falsos geralmente são simples, como clicar em uma imagem específica, combinar objetos ou resolver um quebra-cabeça. Eles são projetados para serem fáceis de concluir rapidamente.
- Agendas ocultas: o objetivo principal dessas verificações de bots falsos não é segurança ou verificação; é para gerar receita. Concluir a tarefa, como clicar em uma imagem, pode resultar em ações não intencionais, como acionar cliques em anúncios ou assinar serviços premium.
- Redirecionamentos: os usuários podem ser redirecionados para outras páginas ou sites após concluir a verificação do bot falso. Esses redirecionamentos podem levar a anúncios, sites potencialmente prejudiciais ou outras táticas enganosas.