Demseemu.com spinge spam pubblicitario invasivo
I nostri ricercatori si sono imbattuti in Demseemu.com, una pagina web canaglia, durante un esame di routine di siti sospetti. Questo sito promuove notifiche di spam del browser e reindirizza i visitatori a vari siti Web (probabilmente non affidabili o pericolosi).
Gli utenti in genere arrivano su pagine web come Demseemu.com tramite reindirizzamenti attivati da siti che utilizzano reti pubblicitarie non autorizzate. Durante la nostra indagine, Demseemu.com ha visualizzato il messaggio "Fai clic sul pulsante Consenti per iscriverti alle notifiche push e continuare a guardare", accompagnato da una barra di avanzamento in caricamento continuo.
Vale la pena notare che il contenuto trovato sui siti non autorizzati, incluso Demseemu.com, può essere influenzato da fattori come l'indirizzo IP del visitatore (geolocalizzazione).
Demseemu.com suggerisce ingannevolmente che per riprendere a guardare i contenuti online, gli utenti devono abilitare le notifiche del browser. Questo inganno può essere particolarmente convincente se si accede a Demseemu.com tramite un reindirizzamento da un sito di streaming sospetto o da una pagina simile. Dopo aver fatto clic sull'opzione "Consenti" su Demseemu.com, siamo stati reindirizzati alla pagina Web bindsnetwork.com.
I siti non autorizzati sfruttano le notifiche del browser per condurre campagne pubblicitarie intrusive, promuovendo truffe online, software inaffidabili o dannosi e malware.
In che modo le pagine fuorvianti possono abusare delle notifiche push per spam pubblicitario?
Le pagine fuorvianti possono abusare delle notifiche push per spam pubblicitario inducendo gli utenti a iscriversi alle notifiche con falsi pretesti. Ecco come solitamente eseguono questa pratica ingannevole:
False promesse: le pagine fuorvianti spesso presentano messaggi o offerte allettanti per gli utenti, come promesse di contenuti esclusivi, accesso a premi o omaggi o avvisi per le ultime notizie. Questi messaggi sono progettati per attirare l'attenzione dell'utente e convincerlo a fare clic su un messaggio per abilitare le notifiche push.
Finestre di dialogo ingannevoli: quando gli utenti visitano una pagina fuorviante, potrebbero incontrare una finestra di dialogo che chiede loro di consentire o bloccare le notifiche push. La finestra di dialogo potrebbe utilizzare un linguaggio o segnali visivi fuorvianti per incoraggiare gli utenti a fare clic sul pulsante "Consenti", ad esempio affermando che le notifiche sono necessarie per accedere ai contenuti o continuare la navigazione.
Verifica falsa: alcune pagine fuorvianti potrebbero presentare un processo di verifica falso, come un CAPTCHA o una richiesta di verifica dell'età, che richiede agli utenti di abilitare le notifiche push per procedere. Ciò crea un senso di urgenza o necessità, portando gli utenti ad acconsentire senza comprenderne appieno le implicazioni.
Richieste continue: se gli utenti ignorano o rifiutano la richiesta di notifica iniziale, le pagine fuorvianti potrebbero bombardarli con richieste persistenti o ripetitive, rendendo difficile uscire dalla pagina senza acconsentire accidentalmente alle notifiche.
Tattiche di ingegneria sociale: le pagine fuorvianti possono utilizzare tattiche di ingegneria sociale per manipolare le emozioni o il comportamento degli utenti. Ad esempio, potrebbero utilizzare tattiche di paura sostenendo falsamente che le notifiche sono necessarie per motivi di sicurezza o per proteggersi da virus o malware.
Una volta che gli utenti si sono involontariamente iscritti alle notifiche push, la pagina ingannevole può abusare di questa autorizzazione per inviare annunci pubblicitari contenenti spam direttamente sui loro dispositivi. Questi annunci pubblicitari possono promuovere vari prodotti, servizi o truffe, interrompendo l'esperienza di navigazione dell'utente ed esponendolo potenzialmente a contenuti fraudolenti o dannosi.
