Moltenmoldmaster.com atrai usuários com conteúdo falso
Durante um exame de rotina de sites não confiáveis, nossos pesquisadores encontraram o Moltenmoldmaster.com, uma página enganosa. Nossa investigação revelou que este site promove notificações de spam do navegador e redireciona os usuários para outros sites potencialmente inseguros.
A maioria dos usuários normalmente chega a páginas como Moltenmoldmaster.com por meio de redirecionamentos iniciados por sites que utilizam redes de publicidade questionáveis. Durante nossa avaliação, Moltenmoldmaster.com apresentou um player de vídeo falsificado solicitando aos usuários que “pressionassem ‘Permitir’ para assistir ao vídeo”. No entanto, é importante observar que o conteúdo encontrado em páginas como Moltenmoldmaster.com pode variar dependendo do endereço IP ou da geolocalização do visitante.
Se os usuários forem enganados pelo clickbait em Moltenmoldmaster.com e escolherem a opção "Permitir", eles involuntariamente concedem permissão para que a página da web entregue notificações do navegador. Essas notificações podem anunciar golpes online, software não confiável ou prejudicial e até malware.
Como sites enganosos podem abusar de notificações push para enviar spam ao seu navegador com anúncios?
Sites enganosos podem abusar de notificações push para enviar spam ao seu navegador com anúncios, enganando os usuários para que concedam permissão para exibir notificações. Veja como eles fazem isso:
Táticas enganosas: sites enganosos costumam usar táticas enganosas para persuadir os usuários a permitir notificações. Podem empregar mensagens clickbait, alertas falsos ou ofertas atraentes para induzir os utilizadores a clicar no botão "Permitir".
CAPTCHA ou verificação falsos: alguns sites enganosos apresentam CAPTCHA falsos ou avisos de verificação que afirmam confirmar que o usuário não é um robô. Essas solicitações podem instruir os usuários a clicar em "Permitir" para prosseguir, levando-os a ativar notificações sem saber.
Agendas ocultas: sites enganosos podem ocultar o verdadeiro propósito da solicitação de permissão de notificação. Por exemplo, eles podem alegar que é necessário permitir notificações para acessar o conteúdo ou visualizar um vídeo, enquanto sua intenção real é bombardear os usuários com anúncios.
Técnicas de engenharia social: sites enganosos podem usar técnicas de engenharia social para manipular os usuários para que concedam permissão. Eles podem explorar a confiança dos usuários imitando interfaces familiares ou usando linguagem persuasiva para convencê-los de que permitir notificações é benéfico.
Bombardeio de notificações: depois que os usuários concedem permissão para notificações, sites enganosos podem inundar seus navegadores com anúncios intrusivos. Esses anúncios podem aparecer como notificações pop-up ou banners, interrompendo a experiência de navegação e potencialmente levando a um maior envolvimento com o site fraudulento.
Comportamento persistente: sites enganosos podem empregar táticas para manter a permissão para notificações mesmo depois que os usuários tentam revogá-la. Eles podem usar código JavaScript ou outros métodos para impedir que os usuários desabilitem facilmente as notificações ou para solicitar continuamente que eles reativem as notificações.
Geração de receita publicitária: O objetivo principal do abuso de notificações push é gerar receita publicitária para o site enganoso. Ao enviar spam aos usuários com anúncios, os proprietários do site podem ganhar dinheiro por meio de cliques em anúncios, impressões ou programas de marketing de afiliados.
Para se protegerem contra essas táticas, os usuários devem ser cautelosos ao encontrar solicitações de permissão de notificação e considerar cuidadosamente se a concessão da permissão é necessária. Também é importante revisar e gerenciar as configurações de notificação no navegador para evitar notificações indesejadas de sites enganosos. Além disso, o uso de bloqueadores de anúncios ou software de segurança com recursos antispam pode ajudar a mitigar o risco de encontrar sites enganosos que abusam de notificações push.
