Girlzsportteam.top empurra anúncios indesejados

Durante uma investigação de sites questionáveis, nossos pesquisadores encontraram a página nociva girlzsportteam.top. Após análise, determinamos que esta página da Web solicita notificações de spam do navegador e redireciona os usuários para sites potencialmente não confiáveis ou perigosos.

Os visitantes de girlzsportteam.top e páginas semelhantes geralmente chegam lá por meio de redirecionamentos causados por sites que usam redes de publicidade enganosas.
O conteúdo exibido em sites fraudulentos como girlzsportteam.top pode variar com base em fatores como o endereço IP do visitante (geolocalização).

Durante nosso estudo, girlzsportteam.top apresentou vários pop-ups e um reprodutor de vídeo enganoso. O texto na página solicita aos usuários "CLIQUE EM PERMITIR PARA FECHAR ESTA PÁGINA", "Seu vídeo está pronto/Pressione Play para iniciar o vídeo" e "Pressione 'Permitir' para assistir ao vídeo". Clicar no botão "Permitir" concede permissão ao girlzsportteam.top para exibir notificações do navegador.

Sites fraudulentos exploram essas notificações para realizar campanhas publicitárias intrusivas. Esses anúncios podem promover golpes online, software não confiável ou perigoso e até malware.

Como sites enganosos podem abusar de notificações push para spam de anúncios?

Sites enganosos podem abusar de notificações push para spam de anúncios, enganando os visitantes para que permitam notificações que são usadas para exibir anúncios indesejados. Veja como esse abuso normalmente acontece:

Táticas enganosas: sites enganosos usam táticas enganosas para convencer os visitantes a clicarem em prompts que permitem notificações. Eles podem exibir mensagens falsas como “Clique em Permitir para fechar esta página” ou “Pressione Permitir para assistir ao vídeo”, fazendo os usuários acreditarem que precisam ativar notificações para acessar o conteúdo ou dispensar a página.

Prompt de permissão: quando um usuário clica na mensagem enganosa, o site apresenta um prompt do navegador solicitando permissão para mostrar notificações. Se o usuário conceder permissão sem perceber as consequências, o site ganha a capacidade de enviar notificações push para o dispositivo do usuário.

Notificações persistentes: uma vez concedida a permissão, o site enganoso pode enviar notificações push diretamente para o navegador do usuário, mesmo quando ele não estiver visitando ativamente o site. Essas notificações aparecem como pop-ups na tela do usuário, promovendo diversos anúncios, ofertas ou fraudes.

Spam de anúncios e clickbait: as notificações enviadas pelo site enganoso geralmente contêm spam de anúncios ou mensagens clickbait projetadas para atrair os usuários de volta ao site ou para clicar em links afiliados. Eles podem promover produtos duvidosos, golpes online, atualizações de software falsas ou outros conteúdos potencialmente prejudiciais.