Bolycherame.com spinge annunci
Durante l'esplorazione di siti Web sospetti, i nostri ricercatori si sono imbattuti nella pagina canaglia bolycherame.com. Questa pagina è stata creata appositamente per promuovere lo spam nelle notifiche del browser ed è anche in grado di reindirizzare gli utenti ad altri siti potenzialmente non sicuri o non affidabili.
L'accesso a bolycherame.com e pagine simili avviene in genere tramite reindirizzamenti attivati da siti Web che utilizzano reti pubblicitarie non autorizzate. Questi reindirizzamenti possono verificarsi tramite notifiche di spam, annunci intrusivi o presenza di adware installato. È importante notare che il contenuto mostrato su queste pagine non autorizzate può variare a seconda di fattori quali gli indirizzi IP dei visitatori o la geolocalizzazione, portando così a esperienze diverse per gli utenti.
Visitando bolycherame.com, i nostri ricercatori hanno riscontrato un lettore video ingannevole che si caricava continuamente. In cima a questo grafico c'erano istruzioni che invitavano gli utenti a fare clic su "Consenti" per confermare che non sono robot. È fondamentale sottolineare che questa richiesta di verifica CAPTCHA è fraudolenta.
L'obiettivo principale è indurre i visitatori a concedere a bolycherame.com l'autorizzazione per inviare notifiche del browser. Queste notifiche possono promuovere truffe online, software inaffidabili o persino malware, comportando così rischi significativi per gli utenti.
In che modo i siti Web possono abusare delle notifiche push per creare annunci spam?
I siti Web possono abusare delle notifiche push per creare annunci spam costringendo o inducendo con l'inganno gli utenti a concedere l'autorizzazione per le notifiche del browser. Ecco come in genere lo realizzano:
Tattiche ingannevoli: i siti Web possono utilizzare tattiche ingannevoli per convincere gli utenti a fare clic su pulsanti o popup fuorvianti che inducono a consentire le notifiche. Ciò può includere l'uso di messaggi di errore falsi, affermazioni fuorvianti o mascherare la richiesta di autorizzazione alla notifica come verifica CAPTCHA o parte essenziale dell'accesso ai contenuti.
Ingegneria sociale: alcuni siti Web utilizzano tecniche di ingegneria sociale per manipolare gli utenti e indurli a concedere autorizzazioni di notifica. Possono utilizzare un linguaggio persuasivo, urgenza o tattiche di paura per convincere gli utenti che consentire le notifiche è necessario per accedere ai contenuti, ricevere aggiornamenti o garantire la sicurezza.
Contenuti fuorvianti: i siti Web possono offrire contenuti allettanti o fuorvianti, come promesse di offerte, premi o ricompense esclusive, in cambio dell'autorizzazione alle notifiche. Gli utenti tentati da queste offerte potrebbero inconsapevolmente concedere l'autorizzazione senza comprenderne appieno le conseguenze.
Download in bundle: in alcuni casi, i siti Web possono raggruppare richieste di autorizzazione di notifica con download legittimi o installazioni di software. Gli utenti che procedono frettolosamente attraverso i processi di installazione potrebbero inavvertitamente concedere l'autorizzazione per le notifiche senza rendersene conto.
Vulnerabilità del browser: sfruttando le vulnerabilità dei browser Web o delle loro estensioni, i siti Web possono forzare la visualizzazione delle richieste di autorizzazione alle notifiche senza l'interazione dell'utente. Questa tecnica è meno comune ma può essere utilizzata da soggetti malintenzionati per abusare delle notifiche push.
Una volta che gli utenti concedono l'autorizzazione per le notifiche, i siti Web possono abusare di questa funzionalità per inviare spam agli annunci inviando notifiche frequenti e intrusive direttamente ai browser degli utenti. Queste notifiche possono promuovere vari prodotti, servizi o truffe, interrompendo l'esperienza di navigazione dell'utente e portando potenzialmente a un ulteriore coinvolgimento con contenuti dannosi.
Per prevenire l'abuso delle notifiche push, gli utenti devono prestare attenzione quando concedono autorizzazioni di notifica, consentendo solo notifiche da siti Web attendibili e revocando tempestivamente le autorizzazioni per eventuali notifiche indesiderate o sospette. Inoltre, i browser Web spesso forniscono opzioni per bloccare o gestire le notifiche, consentendo agli utenti di controllare quali siti Web possono inviare notifiche.