Moltenmoldmaster.com attira gli utenti con contenuti falsi

Durante un esame di routine di siti Web inaffidabili, i nostri ricercatori si sono imbattuti in Moltenmoldmaster.com, una pagina Web ingannevole. La nostra indagine ha rivelato che questo sito promuove notifiche di spam del browser e reindirizza gli utenti ad altri siti Web potenzialmente non sicuri.

La maggior parte degli utenti in genere arriva a pagine come Moltenmoldmaster.com tramite reindirizzamenti avviati da siti che utilizzano reti pubblicitarie discutibili. Durante la nostra valutazione, Moltenmoldmaster.com presentava un lettore video contraffatto che chiedeva agli utenti di "Premere 'Consenti' per guardare il video". Tuttavia, è importante notare che il contenuto riscontrato su pagine come Moltenmoldmaster.com può variare a seconda dell'indirizzo IP o della geolocalizzazione del visitatore.

Se gli utenti vengono ingannati dal clickbait su Moltenmoldmaster.com e scelgono l'opzione "Consenti", concedono involontariamente il permesso alla pagina Web di inviare notifiche al browser. Queste notifiche potrebbero pubblicizzare truffe online, software inaffidabili o dannosi e persino malware.

In che modo i siti fuorvianti possono abusare delle notifiche push per inviare spam al browser con annunci pubblicitari?

I siti fuorvianti possono abusare delle notifiche push per inviare spam al browser con annunci pubblicitari inducendo gli utenti a concedere l'autorizzazione per visualizzare le notifiche. Ecco come lo fanno:

Tattiche ingannevoli: i siti fuorvianti utilizzano spesso tattiche ingannevoli per convincere gli utenti a consentire le notifiche. Possono utilizzare messaggi clickbait, avvisi falsi o offerte allettanti per indurre gli utenti a fare clic sul pulsante "Consenti".

CAPTCHA o verifica falsi: alcuni siti fuorvianti presentano CAPTCHA falsi o richieste di verifica che affermano di confermare che l'utente non è un robot. Queste richieste potrebbero indicare agli utenti di fare clic su "Consenti" per procedere, portandoli ad abilitare inconsapevolmente le notifiche.

Agende nascoste: i siti fuorvianti possono nascondere il vero scopo della richiesta di autorizzazione alla notifica. Ad esempio, potrebbero affermare che consentire le notifiche sia necessario per accedere ai contenuti o visualizzare un video, mentre la loro reale intenzione è quella di bombardare gli utenti con annunci pubblicitari.

Tecniche di ingegneria sociale: i siti fuorvianti possono utilizzare tecniche di ingegneria sociale per manipolare gli utenti e indurli a concedere l'autorizzazione. Potrebbero sfruttare la fiducia degli utenti imitando interfacce familiari o utilizzando un linguaggio persuasivo per convincerli che consentire le notifiche è vantaggioso.

Bombardamento delle notifiche: una volta che gli utenti concedono l'autorizzazione per le notifiche, i siti fuorvianti possono inondare i loro browser con annunci intrusivi. Questi annunci possono apparire come notifiche pop-up o banner, interrompendo l'esperienza di navigazione e portando potenzialmente a un ulteriore coinvolgimento con il sito ingannevole.

Comportamento persistente: i siti fuorvianti possono utilizzare tattiche per mantenere l'autorizzazione per le notifiche anche dopo che gli utenti tentano di revocarla. Possono utilizzare codice JavaScript o altri metodi per impedire agli utenti di disattivare facilmente le notifiche o per richiedere loro continuamente di riattivare le notifiche.

Generazione di entrate pubblicitarie: l'obiettivo principale dell'abuso delle notifiche push è generare entrate pubblicitarie per il sito ingannevole. Inviando spam agli utenti con annunci, i proprietari dei siti possono guadagnare denaro tramite clic sugli annunci, impressioni o programmi di marketing di affiliazione.

Per proteggersi da queste tattiche, gli utenti devono prestare attenzione quando incontrano richieste di autorizzazione alle notifiche e valutare attentamente se è necessaria la concessione dell'autorizzazione. È inoltre importante rivedere e gestire le impostazioni di notifica nel browser per impedire notifiche indesiderate provenienti da siti ingannevoli. Inoltre, l'utilizzo di blocchi pubblicitari o software di sicurezza con funzionalità anti-spam può aiutare a mitigare il rischio di incontrare siti fuorvianti che abusano delle notifiche push.