Cidsspace.com envia spam para anúncios intrusivos

Cidsspace.com é uma página que abusa do esquema de notificação push, bombardeando os usuários com pop-ups indesejados em seus dispositivos. Essas notificações persistem independentemente da atividade contínua do usuário na web e podem até aparecer quando o navegador não está em uso.

O site funciona aproveitando as permissões concedidas pelos usuários, muitas vezes induzidos a clicar no botão “Permitir” por meio de avisos enganosos. Uma vez concedida a permissão, o Cidsspace.com envia spam agressivamente de anúncios e conteúdo potencialmente prejudicial diretamente para o dispositivo do usuário.

Os usuários normalmente chegam ao Cidsspace.com por meio de redirecionamentos involuntários originados de sites comprometidos. Esses redirecionamentos podem originar-se de sites com conteúdo ilegal, que oferecem serviços de conversão de vídeo questionáveis, que exibem material adulto ou que distribuem software pirata. Até mesmo sites e aplicativos legítimos podem guiar involuntariamente os usuários para esse domínio prejudicial por meio de seus anúncios.

Redirecionamentos frequentes para sites duvidosos podem indicar a presença de software indesejado, como adware, nos dispositivos dos usuários. Recomenda-se uma verificação com um produto antimalware legítimo para garantir que o dispositivo esteja livre de software potencialmente indesejado.

Como sites enganosos podem abusar de notificações push para spam de anúncios?

Sites enganosos podem abusar de notificações push para spam de anúncios, empregando táticas enganosas para induzir os usuários a conceder permissão para receber notificações. Veja como esse abuso normalmente ocorre:

Solicitações de permissão enganosas:
Sites enganosos geralmente exibem avisos enganosos que incentivam os usuários a clicar no botão "Permitir". Essas solicitações podem usar linguagem enganosa, como alegar a necessidade de verificar a identidade, acessar o conteúdo ou preencher um CAPTCHA. Os utilizadores podem ser induzidos a pensar que clicar em "Permitir" é necessário para fins legítimos.

Conteúdo ou recursos falsos:
Alguns sites enganosos podem apresentar conteúdo ou recursos falsos, como um botão denominado “Reproduzir” ou “Baixar”, que, quando clicado, aciona a solicitação de permissão. Os usuários que esperam acessar determinados conteúdos ou recursos podem, sem saber, conceder permissão para receber notificações push.

Táticas de Engenharia Social:
Sites enganosos geralmente empregam táticas de engenharia social para criar um senso de urgência ou importância. Eles podem alegar que os usuários devem ativar notificações para acessar conteúdos exclusivos, ganhar prêmios ou receber atualizações importantes. Esta manipulação visa solicitar aos utilizadores que cliquem rapidamente no botão "Permitir" sem considerar cuidadosamente as consequências.

Técnicas de camuflagem:
Alguns sites enganosos podem usar técnicas de cloaking para ocultar o prompt de permissão real ou dificultar que os usuários percebam as consequências de clicar em "Permitir". Isso envolve manipular a aparência da página ou do prompt para enganar os usuários.

Sobreposições invisíveis:
Sites enganosos podem usar sobreposições invisíveis que cobrem a página inteira, fazendo parecer que clicar em qualquer lugar da página desencadeia uma ação legítima, enquanto, na realidade, inicia a solicitação de permissão para notificações push.