Aucaint.com tenta enviar anúncios de spam

Nossa equipe de pesquisa encontrou Aucaint.com, uma página ilícita, durante um exame de rotina de sites não confiáveis. Este site promove notificações de spam do navegador e redireciona os usuários para vários sites não confiáveis.

Aucaint.com é acessado principalmente pelos usuários através de redirecionamentos iniciados por sites que empregam redes de publicidade fraudulentas. Outros pontos de entrada incluem redirecionamentos de anúncios intrusivos, notificações de spam e adware instalado.

Ao visitar Aucaint.com, encontramos uma imagem representando cinco robôs, acompanhada de instruções pedindo aos usuários que “cliquem em ‘Permitir’ se você não for um robô”. No entanto, o conteúdo exibido em sites fraudulentos como Aucaint.com pode variar, influenciado pelo endereço IP do visitante (geolocalização).

Se um visitante concluir a verificação fraudulenta de CAPTCHA em Aucaint.com, ele concederá involuntariamente permissão para que a página envie notificações do navegador. Essas notificações podem promover golpes online, software não confiável ou prejudicial e até malware.

Como páginas enganosas como Aucaint.com podem abusar de notificações push para spam de anúncios?

Páginas enganosas como Aucaint.com podem abusar de notificações push para spam de anúncios por meio de várias táticas enganosas:

Verificação falsa de CAPTCHA: essas páginas geralmente apresentam aos usuários um processo falso de verificação de CAPTCHA, incentivando-os a clicar em um botão denominado "Permitir" para prosseguir. No entanto, clicar neste botão concede permissão para a página enviar notificações push.

Alegações falsas: a página pode alegar falsamente que permitir notificações é necessário para provar que o usuário não é um robô ou para acessar determinado conteúdo. Isso cria um senso de urgência ou necessidade, induzindo os usuários a consentirem em receber notificações.

Mensagens enganosas: as mensagens exibidas aos usuários podem ser enganosas, o que implica que permitir notificações é uma ação única necessária para uma finalidade específica, quando, na realidade, permite spam de anúncios contínuos.

Agendas Ocultas: A verdadeira intenção da página, como promover anúncios ou direcionar tráfego para links afiliados, pode não ser divulgada claramente aos usuários. Em vez disso, o foco está na obtenção de permissão para notificações push sob falsos pretextos.

Redirecionamentos indesejados: depois que os usuários concedem permissão para notificações push, a página pode redirecioná-los para outros sites que hospedam spam de anúncios ou conteúdo potencialmente malicioso. Isso pode agravar ainda mais o problema, expondo os usuários a práticas enganosas adicionais.

Notificações persistentes: depois que a permissão é concedida, a página pode bombardear os usuários com notificações push persistentes e intrusivas, geralmente contendo anúncios de golpes online, produtos duvidosos ou sites infectados por malware.

Dificuldade em revogar a permissão: os usuários podem achar um desafio revogar a permissão para notificações push, pois a opção de fazer isso pode estar oculta nas configurações do navegador ou obscurecida por elementos de design enganosos na página.

No geral, páginas enganosas como Aucaint.com exploram a confiança e a falta de conhecimento dos usuários em relação às permissões de notificação push para inundá-los com spam de anúncios. É essencial que os usuários permaneçam vigilantes e cautelosos ao encontrar essas páginas e analisem cuidadosamente as solicitações de permissão antes de conceder acesso a notificações push.