Worldfreshjournal.com tenta confundir os visitantes

Durante nosso exame de sites suspeitos, nos deparamos com a página nociva worldfreshjournal.com. Este site funciona promovendo spam de notificação do navegador e redirecionando visitantes para outros sites, que provavelmente são de natureza duvidosa ou perigosa.

Os visitantes normalmente chegam a worldfreshjournal.com e páginas semelhantes através de redirecionamentos gerados por sites que utilizam redes de publicidade fraudulentas. É importante notar que as atividades de páginas fraudulentas, como o conteúdo que hospedam ou promovem, podem variar dependendo dos endereços IP ou da geolocalização dos visitantes. Durante nossa visita a worldfreshjournal.com, ele apresentou conteúdo clickbait voltado para adultos para solicitar aos usuários que habilitassem suas notificações.

A página da web exibia um player de vídeo falsificado que supostamente carregava um vídeo HD intitulado “Meu vídeo adulto.mp4”, acompanhado de instruções pedindo aos usuários que clicassem no botão “Permitir” para prosseguir. Ao conceder esta permissão, os usuários autorizam involuntariamente worldfreshjournal.com a enviar notificações do navegador.

Essas notificações geralmente promovem golpes online, software não confiável ou prejudicial e até malware. Consequentemente, através de sites como worldfreshjournal.com, os utilizadores podem encontrar infecções do sistema e violações de privacidade.

Como sites enganosos podem abusar de notificações push para anúncios de spam?

Sites enganosos podem abusar de notificações push para anúncios de spam, explorando o recurso de notificação do navegador para entregar anúncios indesejados e intrusivos aos usuários. Veja como eles normalmente cometem esse abuso:

Táticas enganosas: sites enganosos costumam usar táticas enganosas para induzir os usuários a assinarem notificações push. Podem apresentar alertas falsos ou mensagens alegando que os utilizadores precisam clicar em "Permitir" para aceder ao conteúdo, ver um vídeo ou verificar a sua idade. Ao clicar em “Permitir”, os usuários concedem, sem saber, permissão para o site enviar notificações push para seus navegadores.

Conteúdo clickbait: esses sites costumam usar conteúdo clickbait para atrair os usuários a assinarem notificações push. Podem exibir manchetes ou ofertas atraentes, como "Clique aqui para ganhar um prêmio" ou "Assista a este vídeo incrível", para incentivar os usuários a clicar no botão "Permitir" sem compreender totalmente as consequências.

Falsas promessas: sites enganosos podem fazer falsas promessas ou garantias para persuadir os usuários a assinarem notificações push. Eles podem alegar que os usuários receberão ofertas exclusivas, descontos ou atualizações importantes ao ativar notificações, mesmo que o conteúdo real entregue por meio de notificações push seja spam ou irrelevante.

Frequência das notificações: depois que os usuários se inscrevem para receber notificações push, sites enganosos geralmente os bombardeiam com um grande volume de notificações. Estas notificações podem aparecer com frequência e em momentos inconvenientes, atrapalhando a experiência de navegação dos utilizadores e causando frustração.

Anúncios intrusivos: As notificações push enviadas por sites enganosos geralmente contêm anúncios intrusivos, como pop-ups, banners ou links patrocinados. Esses anúncios podem promover produtos, serviços ou sites questionáveis e levar a fraudes, sites de phishing ou páginas infectadas por malware.

Difícil de cancelar: sites enganosos podem dificultar o cancelamento da assinatura de notificações push pelos usuários depois de se inscreverem. Eles podem ocultar ou ocultar a opção de exclusão, exigir que os usuários naveguem por várias páginas ou configurações ou solicitar continuamente que os usuários reativem as notificações, mesmo depois de terem optado pela exclusão.

No geral, os sites enganosos abusam das notificações push, explorando a confiança dos usuários e usando táticas enganosas para coagi-los a assinar anúncios indesejados. Esta prática não só incomoda e perturba os utilizadores, mas também os expõe a potenciais riscos de segurança e violações de privacidade.