Aucaint.com tenta di inviare spam agli annunci
Il nostro team di ricerca si è imbattuto in Aucaint.com, una pagina web illecita, durante un esame di routine di siti web non affidabili. Questo sito promuove notifiche di spam del browser e reindirizza gli utenti a vari siti Web inaffidabili.
Aucaint.com è accessibile principalmente dagli utenti tramite reindirizzamenti avviati da siti Web che utilizzano reti pubblicitarie non autorizzate. Altri punti di ingresso includono reindirizzamenti da pubblicità intrusive, notifiche di spam e adware installato.
Visitando Aucaint.com, abbiamo riscontrato un'immagine raffigurante cinque robot, accompagnata da istruzioni che invitavano gli utenti a "fare clic su 'Consenti' se non sei un robot". Tuttavia, il contenuto visualizzato su siti non autorizzati come Aucaint.com può variare, influenzato dall'indirizzo IP del visitatore (geolocalizzazione).
Se un visitatore completa la verifica CAPTCHA fraudolenta su Aucaint.com, concede involontariamente il permesso alla pagina di inviare notifiche al browser. Queste notifiche possono promuovere truffe online, software inaffidabili o dannosi e persino malware.
In che modo pagine fuorvianti come Aucaint.com possono abusare delle notifiche push per spam pubblicitario?
Pagine fuorvianti come Aucaint.com possono abusare delle notifiche push per spam pubblicitario attraverso varie tattiche ingannevoli:
Verifica CAPTCHA falsa: queste pagine spesso presentano agli utenti un processo di verifica CAPTCHA falso, invitandoli a fare clic su un pulsante etichettato "Consenti" per procedere. Tuttavia, facendo clic su questo pulsante si concede effettivamente l'autorizzazione alla pagina per inviare notifiche push.
Affermazioni false: la pagina potrebbe affermare falsamente che consentire le notifiche è necessario per dimostrare che l'utente non è un robot o per accedere a determinati contenuti. Ciò crea un senso di urgenza o necessità, inducendo gli utenti ad acconsentire a ricevere notifiche.
Messaggi ingannevoli: i messaggi visualizzati agli utenti potrebbero essere fuorvianti, suggerendo che consentire le notifiche è un'azione una tantum richiesta per uno scopo specifico, quando in realtà consente lo spam pubblicitario continuo.
Agende nascoste: il vero scopo della pagina, come promuovere annunci pubblicitari o indirizzare traffico verso collegamenti di affiliazione, potrebbe non essere chiaramente divulgato agli utenti. L’obiettivo è invece ottenere l’autorizzazione per le notifiche push con falsi pretesti.
Reindirizzamenti indesiderati: dopo che gli utenti hanno concesso l'autorizzazione per le notifiche push, la pagina potrebbe reindirizzarli ad altri siti che ospitano spam pubblicitario o contenuti potenzialmente dannosi. Ciò può aggravare ulteriormente il problema esponendo gli utenti a ulteriori pratiche ingannevoli.
Notifiche persistenti: una volta concessa l'autorizzazione, la pagina può bombardare gli utenti con notifiche push persistenti e invadenti, spesso contenenti pubblicità di truffe online, prodotti dubbi o siti infetti da malware.
Difficoltà nel revocare l'autorizzazione: gli utenti potrebbero trovare difficile revocare l'autorizzazione per le notifiche push, poiché l'opzione per farlo potrebbe essere sepolta nelle impostazioni del browser o oscurata da elementi di design ingannevoli sulla pagina.
Nel complesso, pagine fuorvianti come Aucaint.com sfruttano la fiducia degli utenti e la mancanza di consapevolezza riguardo alle autorizzazioni per le notifiche push per inondarli di spam pubblicitario. È essenziale che gli utenti rimangano vigili e cauti quando incontrano tali pagine e esaminino attentamente le richieste di autorizzazione prima di concedere l'accesso alle notifiche push.
