Demseemu.com promueve el spam publicitario intrusivo

Nuestros investigadores encontraron Demseemu.com, una página web fraudulenta, durante un examen de rutina de sitios sospechosos. Este sitio promueve notificaciones de spam en el navegador y redirige a los visitantes a varios sitios web (probablemente no confiables o peligrosos).

Los usuarios suelen acceder a páginas web como Demseemu.com a través de redirecciones activadas por sitios que emplean redes publicitarias fraudulentas. Durante nuestra investigación, Demseemu.com mostró el mensaje "Haga clic en el botón Permitir para suscribirse a las notificaciones automáticas y continuar viendo", acompañado de una barra de progreso que se carga continuamente.

Vale la pena señalar que el contenido encontrado en sitios fraudulentos, incluido Demseemu.com, puede verse influenciado por factores como la dirección IP del visitante (geolocalización).

Demseemu.com sugiere engañosamente que para reanudar la visualización de contenido en línea, los usuarios deben habilitar las notificaciones del navegador. Este engaño puede ser especialmente convincente si se accede a Demseemu.com a través de una redirección desde un sitio web de streaming sospechoso o una página similar. Al hacer clic en la opción "Permitir" en Demseemu.com, fuimos redirigidos a la página web bindsnetwork.com.

Los sitios fraudulentos aprovechan las notificaciones del navegador para realizar campañas publicitarias intrusivas, promocionando estafas en línea, software dañino o no confiable y malware.

¿Cómo pueden las páginas engañosas abusar de las notificaciones automáticas para generar publicidad no deseada?

Las páginas engañosas pueden abusar de las notificaciones automáticas para generar spam publicitario al engañar a los usuarios para que se suscriban a notificaciones con falsos pretextos. Así es como suelen llevar a cabo esta práctica engañosa:

Falsas promesas: las páginas engañosas suelen presentar mensajes u ofertas atractivos a los usuarios, como promesas de contenido exclusivo, acceso a premios o obsequios, o alertas de noticias de última hora. Estos mensajes están diseñados para captar la atención del usuario y persuadirlo a hacer clic en un mensaje para habilitar las notificaciones automáticas.

Cuadros de diálogo engañosos: cuando los usuarios visitan una página engañosa, pueden encontrar un cuadro de diálogo que les solicita que permitan o bloqueen las notificaciones automáticas. El cuadro de diálogo puede utilizar lenguaje engañoso o señales visuales para alentar a los usuarios a hacer clic en el botón "Permitir", como afirmar que las notificaciones son necesarias para acceder al contenido o continuar navegando.

Verificación falsa: algunas páginas engañosas pueden presentar un proceso de verificación falso, como un CAPTCHA o un mensaje de verificación de edad, que requiere que los usuarios habiliten las notificaciones automáticas para continuar. Esto crea una sensación de urgencia o necesidad, lo que lleva a los usuarios a dar su consentimiento sin comprender completamente las implicaciones.

Avisos continuos: si los usuarios descartan o rechazan el aviso de notificación inicial, las páginas engañosas pueden bombardearlos con avisos persistentes o repetitivos, lo que dificulta la salida de la página sin dar su consentimiento accidentalmente para recibir notificaciones.

Tácticas de ingeniería social: las páginas engañosas pueden emplear tácticas de ingeniería social para manipular las emociones o el comportamiento de los usuarios. Por ejemplo, pueden utilizar tácticas de miedo al afirmar falsamente que las notificaciones son necesarias por motivos de seguridad o para protegerse contra virus o malware.

Una vez que los usuarios se han suscrito sin saberlo a las notificaciones automáticas, la página engañosa puede abusar de este permiso para enviar anuncios spam directamente a sus dispositivos. Estos anuncios pueden promocionar diversos productos, servicios o estafas, interrumpiendo la experiencia de navegación del usuario y potencialmente exponiéndolo a contenido fraudulento o malicioso.