Bolycherame.com empurra anúncios
Ao explorar sites suspeitos, nossos pesquisadores se depararam com a página nociva bolycherame.com. Esta página foi criada especificamente para promover spam de notificação do navegador e também é capaz de redirecionar usuários para outros sites potencialmente inseguros ou não confiáveis.
O acesso a bolycherame.com e páginas semelhantes normalmente ocorre através de redirecionamentos acionados por sites que utilizam redes de publicidade fraudulentas. Esses redirecionamentos podem ocorrer por meio de notificações de spam, anúncios intrusivos ou presença de adware instalado. É importante observar que o conteúdo exibido nessas páginas fraudulentas pode variar dependendo de fatores como endereços IP ou geolocalizações dos visitantes, levando assim a experiências diferentes para os utilizadores.
Ao visitar bolycherame.com, nossos pesquisadores encontraram um player de vídeo enganoso que carregava continuamente. No topo deste gráfico havia instruções pedindo aos usuários que clicassem em "Permitir" para confirmar que não são robôs. É crucial enfatizar que esta solicitação de verificação CAPTCHA é fraudulenta.
O objetivo principal é enganar os visitantes para que concedam permissão ao bolycherame.com para enviar notificações do navegador. Essas notificações podem promover fraudes online, software não confiável ou até mesmo malware, representando assim riscos significativos para os utilizadores.
Como os sites podem abusar de notificações push para anúncios de spam?
Os sites podem abusar de notificações push para anúncios de spam, coagindo ou enganando os usuários para que concedam permissão para notificações do navegador. Veja como eles normalmente conseguem isso:
Táticas enganosas: os sites podem utilizar táticas enganosas para convencer os usuários a clicar em botões ou pop-ups enganosos que os solicitam a permitir notificações. Isso pode incluir o uso de mensagens de erro falsas, declarações enganosas ou disfarçar o prompt de permissão de notificação como uma verificação CAPTCHA ou uma parte essencial do acesso ao conteúdo.
Engenharia social: alguns sites empregam técnicas de engenharia social para manipular os usuários para que concedam permissões de notificação. Eles podem usar linguagem persuasiva, urgência ou táticas de medo para convencer os usuários de que permitir notificações é necessário para acessar o conteúdo, receber atualizações ou garantir a segurança.
Conteúdo enganoso: os sites podem oferecer conteúdo atraente ou enganoso, como promessas de ofertas exclusivas, prêmios ou recompensas, em troca da permissão de notificações. Os usuários que são tentados por essas ofertas podem conceder permissão sem saber, sem compreender totalmente as consequências.
Downloads agrupados: em alguns casos, os sites podem agrupar avisos de permissão de notificação com downloads legítimos ou instalações de software. Os usuários que avançam apressadamente nos processos de instalação podem conceder inadvertidamente permissão para notificações sem perceber.
Vulnerabilidades do navegador: explorando vulnerabilidades em navegadores da web ou suas extensões, os sites podem forçar o aparecimento de prompts de permissão de notificação sem interação do usuário. Esta técnica é menos comum, mas pode ser usada por agentes mal-intencionados para abusar de notificações push.
Depois que os usuários concedem permissão para notificações, os sites podem abusar desse recurso para enviar spam a anúncios, enviando notificações frequentes e intrusivas diretamente aos navegadores dos usuários. Estas notificações podem promover vários produtos, serviços ou fraudes, perturbando a experiência de navegação do utilizador e potencialmente levando a um maior envolvimento com conteúdo malicioso.
Para evitar o abuso de notificações push, os usuários devem ter cuidado ao conceder permissões de notificação, permitindo apenas notificações de sites confiáveis e revogando imediatamente as permissões para quaisquer notificações indesejadas ou suspeitas. Além disso, os navegadores da web geralmente oferecem opções para bloquear ou gerenciar notificações, permitindo que os usuários controlem quais sites podem enviar notificações.
