Rujba.co.in executa um antigo boato de “verificação de segurança do Chrome”

Durante nosso exame de páginas suspeitas, nossos pesquisadores encontraram o site rujba.co.in. Após investigação, determinamos que rujba.co.in se envolve em spam de notificação do navegador e direciona os visitantes para outras páginas da web, que provavelmente são de natureza suspeita ou maliciosa.

Os visitantes normalmente acessam rujba.co.in e sites semelhantes através de redirecionamentos iniciados por sites que empregam redes de publicidade ilegítimas.

É importante notar que o conteúdo exibido em sites fraudulentos pode variar dependendo da localização geográfica do visitante, conforme determinado pelo seu endereço IP. Durante nossa análise de rujba.co.in, encontramos um teste de verificação fraudulento que solicitava aos usuários que clicassem em “Permitir” para prosseguir, sob o pretexto de uma “Verificação de segurança do Google Chrome”.

Se um usuário cair nessa estratégia e clicar em "Permitir", ele inadvertidamente concede permissão para rujba.co.in enviar notificações do navegador. Ao clicar em "Permitir", fomos redirecionados para uma página que promove o golpe "Você visitou um site infectado ilegalmente".

Sites fraudulentos exploram notificações do navegador para realizar campanhas publicitárias intrusivas. Esses anúncios geralmente promovem golpes online, software não confiável e até malware.

Como sites enganosos podem abusar de notificações push para spam de anúncios?

Sites enganosos podem abusar de notificações push para spam de anúncios, empregando táticas enganosas para induzir os usuários a permitir notificações e, em seguida, inundá-los com anúncios indesejados. Veja como eles fazem isso:

Solicitações de permissão enganosas: sites enganosos geralmente empregam táticas enganosas para solicitar aos usuários que permitam notificações push. Eles podem usar linguagem enganosa ou alertas falsos que afirmam ser verificações de segurança, solicitações de verificação de idade ou solicitações de acesso a conteúdo. Estas solicitações foram concebidas para confundir os utilizadores e incentivá-los a clicar em "Permitir" sem compreender totalmente as consequências.

Botões e caixas de diálogo falsos: alguns sites enganosos usam botões ou caixas de diálogo falsos que imitam notificações legítimas do navegador. Essas notificações falsas solicitam que os usuários cliquem nelas para continuar, mas, em vez de prosseguir, na verdade acionam a solicitação de permissão para notificações push.

Técnicas de isca e troca: em alguns casos, sites enganosos podem inicialmente oferecer conteúdo ou serviços legítimos para atrair usuários. No entanto, assim que os usuários visitam o site, eles são bombardeados com pop-ups e alertas falsos que os forçam a permitir notificações push para acessar o suposto conteúdo. Depois que a permissão é concedida, o site começa a enviar spam aos usuários com anúncios.

Táticas de engenharia social: sites enganosos podem empregar táticas de engenharia social para manipular os usuários para que concedam permissão para notificações push. Podem usar o medo, a urgência ou promessas de recompensas para convencer os utilizadores a clicar em "Permitir" sem considerar as consequências.

Solicitação contínua: mesmo que os usuários recusem ou ignorem a solicitação de permissão inicial, sites enganosos podem continuar a avisá-los repetidamente até que eles cedam e permitam notificações push por frustração ou aborrecimento.

Depois que os usuários concedem permissão para notificações push, sites enganosos abusam desse privilégio, enviando uma enxurrada de anúncios indesejados diretamente aos dispositivos dos usuários. Esses anúncios podem aparecer como pop-ups, banners ou notificações, interrompendo a experiência de navegação dos utilizadores e potencialmente levando-os a clicar em links maliciosos ou a descarregar software prejudicial.

Para se protegerem contra o abuso de notificações push para spam de anúncios, os usuários devem ser cautelosos ao encontrar solicitações de permissão de sites desconhecidos e revisar cuidadosamente o conteúdo e a legitimidade do site antes de conceder permissão. Além disso, os usuários podem gerenciar as configurações de notificação push nas preferências do navegador para bloquear ou limitar notificações de fontes suspeitas.