Phoathoosurvey.space executa pesquisa falsa

Durante a investigação de sites suspeitos, nossa equipe de pesquisadores encontrou a página maliciosa phoathoosurvey.space. Seu objetivo principal é promover conteúdo enganoso e se envolver em spam de notificação do navegador. Além disso, esta página da Web tem a capacidade de redirecionar os visitantes para outros sites que provavelmente não são confiáveis ou perigosos.

Os usuários normalmente encontram páginas como phoathoosurvey.space por meio de redirecionamentos gerados por sites que utilizam redes de publicidade não autorizadas.

O comportamento exibido por páginas da Web não autorizadas, incluindo o conteúdo que carregam e promovem, pode variar dependendo do endereço IP ou geolocalização do visitante.

No momento de nossa pesquisa, phoathoosurvey.space estava envolvido em um golpe baseado em pesquisa semelhante ao "Programa de fidelidade TESCO", "Programa de recompensa do cliente T-Mobile", "Millionaire (Миллионером)" e vários outros esquemas semelhantes.

Além disso, phoathoosurvey.space solicitou permissão para exibir as notificações do navegador. Se concedido, o site bombardearia os usuários com notificações e anúncios promovendo golpes online, software não confiável ou prejudicial e até mesmo malware.

Para resumir, encontrar sites como o phoathoosurvey.space pode expor os usuários a infecções do sistema, problemas significativos de privacidade, perdas financeiras e risco de roubo de identidade.

Como os agentes mal-intencionados podem usar pesquisas falsas para espalhar software potencialmente indesejado?

Os malfeitores podem utilizar pesquisas falsas como uma tática enganosa para espalhar software potencialmente indesejado (PUPs) ou outros programas maliciosos. Veja como eles podem fazer isso:

Ilusão de Legitimidade: Pesquisas falsas são projetadas para parecerem legítimas e confiáveis. Eles podem imitar marcas ou empresas conhecidas, usando seus logotipos, cores e elementos de marca. Essa ilusão de legitimidade convence os usuários a participar da pesquisa, pensando que é de uma fonte confiável.

Requisitos de participação em pesquisas: pesquisas falsas geralmente afirmam que os usuários devem concluir determinadas etapas, como responder a perguntas ou fornecer informações pessoais, para receber uma recompensa ou acessar o conteúdo desejado. A exigência de download ou instalação de software específico pode ser incluída como parte do processo de pesquisa, mascarando a instalação de software potencialmente indesejado.

Baixar PUPs como recompensa: em alguns casos, os usuários recebem recompensas ou acesso a conteúdo exclusivo após a conclusão da pesquisa. No entanto, em vez de receber as recompensas prometidas, eles são solicitados a baixar ou instalar o software que acompanha os PUPs. Esses PUPs podem incluir adware, sequestradores de navegador ou outros aplicativos indesejados que afetam negativamente a experiência de navegação do usuário ou comprometem sua privacidade.

Agrupamento de software malicioso: pesquisas falsas podem servir como um veículo para a distribuição de software malicioso ao agrupá-lo com software ou aplicativos de pesquisa de aparência legítima. Os usuários são induzidos a baixar e instalar o software incluído, infectando sem saber seus dispositivos com malware ou outros programas nocivos.

Engenharia social e coleta de dados: pesquisas falsas geralmente empregam técnicas de engenharia social para manipular os usuários a compartilhar informações confidenciais. Eles podem solicitar detalhes pessoais, como nome, endereço de e-mail, número de telefone ou até mesmo informações financeiras sob o pretexto de requisitos de pesquisa. Esses dados podem ser explorados para roubo de identidade, ataques de phishing ou vendidos a outros atores mal-intencionados.