Totalactualnewz.com oferece anúncios intrusivos

Durante uma investigação de rotina de sites não confiáveis, nossa equipe de pesquisa descobriu a página não autorizada totalactualnewz.com. Ele opera promovendo spam de notificação do navegador e redirecionando os visitantes para outros sites (provavelmente não confiáveis/maliciosos). A maioria dos usuários acessa páginas da web como totalactualnewz.com por meio de redirecionamentos causados por sites que usam redes de publicidade não autorizadas.

Deve-se mencionar que o conteúdo endossado em e por meio de sites desonestos pode diferir dependendo do endereço IP e geolocalização do visitante.

No momento da pesquisa, totalactualnewz.com exibia uma barra de carregamento abaixo da qual havia instruções para – "Clique no botão Permitir para assinar as notificações push e continuar assistindo". A página tentou induzir os visitantes a ativar a entrega de notificações do navegador, alegando falsamente que isso é necessário para continuar visualizando o conteúdo online.

Sites desonestos usam suas notificações para fornecer campanhas publicitárias intrusivas. Os anúncios endossam golpes online, software não confiável/prejudicial e até mesmo malware. Portanto, por meio de páginas como totalactualnewz.com – os usuários podem enfrentar infecções do sistema, graves problemas de privacidade, perdas financeiras e roubo de identidade.

Como sites desonestos podem abusar de notificações push para anúncios de spam?

Sites desonestos podem abusar de notificações push para anúncios de spam, explorando o recurso de notificação oferecido por navegadores modernos. Aqui está uma explicação de como eles fazem isso:

• Prompt enganoso: sites desonestos empregam táticas enganosas para induzir os usuários a permitir notificações push. Eles exibem mensagens enganosas ou pop-ups incitando os visitantes a clicar no botão "Permitir", muitas vezes alegando que é necessário acessar o conteúdo, continuar assistindo a um vídeo, verificar sua idade ou realizar outra ação. Usuários desavisados podem conceder permissão sem compreender totalmente as consequências.
• Solicitação de assinatura: depois que o botão "Permitir" é clicado, o site desonesto obtém permissão para enviar notificações por push ao navegador do usuário. Essa permissão persiste mesmo depois de sair do site. O site agora pode abusar desse recurso para exibir anúncios com spam diretamente no computador ou dispositivo móvel do usuário.
• Campanhas publicitárias intrusivas: sites desonestos exploram o recurso de notificação por push para fornecer campanhas publicitárias intrusivas. Eles enviam notificações frequentes contendo anúncios, ofertas promocionais, links clickbait ou até mesmo conteúdo malicioso. Essas notificações podem aparecer como pop-ups, banners ou alertas, interrompendo a experiência de navegação do usuário e causando incômodo.
• Clickbait e golpes: as notificações enviadas por sites desonestos geralmente promovem conteúdo clickbait ou golpes online. Eles podem atrair usuários com manchetes atraentes, falsas promessas de prêmios, atualizações de software falsas ou informações enganosas. Clicar nessas notificações pode levar os usuários a sites maliciosos, páginas de phishing ou outros esquemas fraudulentos.
• Distribuição de malware: em alguns casos, sites desonestos podem explorar notificações push para distribuir malware. As notificações podem conter links que, quando clicados, iniciam o download de arquivos maliciosos ou acionam downloads drive-by. Isso pode resultar na instalação de ransomware, spyware ou outros tipos de malware no dispositivo do usuário.

Para se proteger contra anúncios de spam por meio de notificações push, é essencial ter cuidado ao conceder permissões de notificação a sites. Permita apenas notificações de fontes confiáveis e respeitáveis. Revise e gerencie regularmente as configurações de notificação nas preferências do seu navegador para revogar a permissão para sites suspeitos ou indesejados. Além disso, manter o navegador e o software de segurança atualizados ajuda a proteger contra possíveis vulnerabilidades que sites não autorizados podem explorar.