Cidsspace.com invia spam ad annunci intrusivi
Cidsspace.com è una pagina che abusa della truffa delle notifiche push, bombardando gli utenti con popup indesiderati sui loro dispositivi. Queste notifiche persistono indipendentemente dall'attività web in corso dell'utente e possono essere visualizzate anche quando il browser non è in uso.
Il sito Web funziona sfruttando le autorizzazioni concesse dagli utenti, spesso indotti a fare clic su un pulsante "Consenti" tramite istruzioni ingannevoli. Una volta concessa l'autorizzazione, Cidsspace.com invia in modo aggressivo pubblicità e contenuti potenzialmente dannosi direttamente sul dispositivo dell'utente.
Gli utenti in genere si ritrovano su Cidsspace.com tramite reindirizzamenti involontari provenienti da siti Web compromessi. Questi reindirizzamenti possono derivare da siti con contenuti illegali, che offrono servizi di conversione video discutibili, che mostrano materiale per adulti o che distribuiscono software piratato. Anche i siti Web e le applicazioni legittimi possono indirizzare involontariamente gli utenti verso questo dominio dannoso attraverso i loro annunci pubblicitari.
Reindirizzamenti frequenti a siti dubbi potrebbero indicare la presenza di software indesiderato, come adware, sui dispositivi degli utenti. Si consiglia una scansione con un prodotto anti-malware legittimo per assicurarsi che il dispositivo sia privo di software potenzialmente indesiderato.
In che modo i siti fuorvianti possono abusare delle notifiche push per spam pubblicitario?
I siti fuorvianti possono abusare delle notifiche push per spam pubblicitario impiegando tattiche ingannevoli per indurre gli utenti a concedere l'autorizzazione a ricevere notifiche. Ecco come si verifica in genere questo abuso:
Richieste di autorizzazione ingannevoli:
I siti fuorvianti spesso visualizzano messaggi ingannevoli che incoraggiano gli utenti a fare clic sul pulsante "Consenti". Queste richieste potrebbero utilizzare un linguaggio fuorviante, ad esempio affermando la necessità di verificare l'identità, accedere ai contenuti o completare un CAPTCHA. Gli utenti potrebbero essere indotti a ritenere che fare clic su "Consenti" sia necessario per scopi legittimi.
Contenuti o funzionalità falsi:
Alcuni siti fuorvianti possono presentare contenuti o funzionalità falsi, come un pulsante denominato "Riproduci" o "Scarica" che, se cliccato, attiva la richiesta di autorizzazione. Gli utenti che prevedono di accedere a determinati contenuti o funzionalità potrebbero inconsapevolmente concedere l'autorizzazione a ricevere notifiche push.
Tattiche di ingegneria sociale:
I siti fuorvianti spesso utilizzano tattiche di ingegneria sociale per creare un senso di urgenza o importanza. Potrebbero affermare che gli utenti devono abilitare le notifiche per accedere a contenuti esclusivi, vincere premi o ricevere aggiornamenti importanti. Questa manipolazione mira a indurre gli utenti a fare clic rapidamente sul pulsante "Consenti" senza considerare attentamente le conseguenze.
Tecniche di occultamento:
Alcuni siti ingannevoli potrebbero utilizzare tecniche di cloaking per nascondere la richiesta di autorizzazione effettiva o rendere difficile per gli utenti discernere le conseguenze del clic su "Consenti". Ciò comporta la manipolazione dell'aspetto della pagina o la richiesta di indurre in errore gli utenti.
Sovrapposizioni invisibili:
I siti fuorvianti potrebbero utilizzare sovrapposizioni invisibili che coprono l'intera pagina, facendo sembrare che facendo clic in un punto qualsiasi della pagina si attivi un'azione legittima mentre, in realtà, si avvia la richiesta di autorizzazione per le notifiche push.
