Demseemu.com empurra spam de anúncios intrusivos
Nossos pesquisadores encontraram o Demseemu.com, uma página da web fraudulenta, durante um exame de rotina de sites suspeitos. Este site promove notificações de spam do navegador e redireciona os visitantes para vários sites (provavelmente não confiáveis ou perigosos).
Os usuários normalmente acessam páginas da web como Demseemu.com por meio de redirecionamentos acionados por sites que empregam redes de publicidade fraudulentas. Durante nossa investigação, Demseemu.com exibiu a mensagem “Clique no botão Permitir para assinar as notificações push e continuar assistindo”, acompanhada por uma barra de progresso de carregamento contínuo.
É importante notar que o conteúdo encontrado em sites fraudulentos, incluindo Demseemu.com, pode ser influenciado por fatores como o endereço IP do visitante (geolocalização).
Demseemu.com sugere enganosamente que, para voltar a assistir ao conteúdo online, os usuários devem ativar as notificações do navegador. Este engano pode ser particularmente convincente se o Demseemu.com for acessado através de um redirecionamento de um site de streaming suspeito ou de uma página semelhante. Ao clicar na opção "Permitir" em Demseemu.com, fomos redirecionados para a página bindsnetwork.com.
Sites fraudulentos aproveitam as notificações do navegador para conduzir campanhas publicitárias intrusivas, promovendo fraudes online, software não confiável ou prejudicial e malware.
Como as páginas enganosas podem abusar de notificações push para spam de anúncios?
Páginas enganosas podem abusar de notificações push para spam de anúncios, enganando os usuários para que assinem notificações sob falsos pretextos. Veja como eles normalmente realizam essa prática enganosa:
Falsas promessas: páginas enganosas geralmente apresentam mensagens ou ofertas atraentes aos usuários, como promessas de conteúdo exclusivo, acesso a prêmios ou brindes ou alertas de notícias de última hora. Essas mensagens são projetadas para chamar a atenção do usuário e persuadi-lo a clicar em um prompt para ativar notificações push.
Caixas de diálogo enganosas: quando os usuários visitam uma página enganosa, eles podem encontrar uma caixa de diálogo solicitando que permitam ou bloqueiem notificações push. A caixa de diálogo pode usar linguagem enganosa ou dicas visuais para encorajar os usuários a clicar no botão "Permitir", como alegar que as notificações são necessárias para acessar o conteúdo ou continuar a navegar.
Verificação falsa: algumas páginas enganosas podem apresentar um processo de verificação falso, como um CAPTCHA ou um prompt de verificação de idade, que exige que os usuários habilitem notificações push para prosseguir. Isto cria um sentido de urgência ou necessidade, levando os utilizadores a consentirem sem compreenderem totalmente as implicações.
Solicitações contínuas: se os usuários ignorarem ou recusarem a solicitação de notificação inicial, páginas enganosas poderão bombardeá-los com solicitações persistentes ou repetitivas, dificultando a navegação para fora da página sem consentir acidentalmente com as notificações.
Táticas de engenharia social: páginas enganosas podem empregar táticas de engenharia social para manipular as emoções ou o comportamento dos usuários. Por exemplo, eles podem usar táticas de medo, alegando falsamente que as notificações são necessárias para fins de segurança ou para proteção contra vírus ou malware.
Depois que os usuários se inscrevem involuntariamente para receber notificações push, a página enganosa pode abusar dessa permissão para exibir anúncios com spam diretamente em seus dispositivos. Esses anúncios podem promover vários produtos, serviços ou fraudes, interrompendo a experiência de navegação do usuário e potencialmente expondo-o a conteúdo fraudulento ou malicioso.
