Come fare, Informazioni sulle minacce

I siti di quiz inducono gli utenti ad abilitare notifiche indesiderate nel browser

di Pieter Arntz | 9 marzo 2026
uomo che fa un quiz online sul laptop

Il nostro team di assistenza ha segnalato una serie di clienti che sospettavano che il proprio dispositivo potesse essere infetto da malware, ma Malwarebytes non hanno rilevato nulla.

Quando i clienti hanno fornito gli screenshot, il nostro team di assistenza per la rimozione di malware ha rapidamente riconosciuto il formato come notifiche push web.

Il motivo per cui le scansioni non hanno rilevato nulla è che queste notifiche non sono malware presenti sul dispositivo. Si tratta di notifiche del browser provenienti da siti web che inducono gli utenti a cliccare su "Consenti".

Abbiamo aiutato i clienti a disattivare le notifiche push (vedere sotto per le istruzioni). Tuttavia, poiché la maggior parte di loro non sapeva come fossero state attivate, abbiamo cercato di capire da dove provenissero.

Esempi di notifiche push web
Esempi di notifiche push web

Abbiamo iniziato con uno dei domini più diffusi chiamato unsphiperidion[.]co.in, ma tutto ciò che abbiamo trovato è stata una pubblicità ingannevole che prometteva l'estensione per browser Adguard e invece portava a Poperblocker.

Screenshot che mostra il falso messaggio "aggiorna l'estensione del browser Adguard"
Falso messaggio di aggiornamento dell'estensione del browser Adguard

Ma un altro indizio, menzionato anche dal team di assistenza per la rimozione dei malware, ovvero un dominio chiamato triviabox[.]co[.]in, ci ha praticamente condotto direttamente alla fonte.

Abbiamo trovato un sito che ha messo alla prova la nostra intelligenza proponendoci un quiz.

Screenshot che mostra "Solo chi ha vissuto gli anni '80 può ottenere un punteggio di 15/20 in questo quiz"
Esempio di sito web con quiz

In seguito abbiamo scoperto che questi quiz sono disponibili in diverse varianti. Alcuni riguardano la geografia, il vocabolario e la storia, mentre altri sono specificamente dedicati a Canada, Germania, Francia, Giappone e Stati Uniti.

Ma l'obiettivo principale di questi siti è quello di indurti a cliccare sul pulsante "Avvia il quiz", in modo che il sito possa inviarti notifiche in un secondo momento e guadagnare denaro grazie a pubblicità, programmi di affiliazione, truffe o download indesiderati.

Screenshot che mostra "Pronto a mettere alla prova le tue conoscenze? Inizia il quiz"
Sei pronto a mettere alla prova le tue conoscenze? Inizia il quiz

Prima di avviare il quiz, quel pulsante mostra al visitatore un messaggio con uno sfondo fuorviante.

Screenshot che mostra "Clicca su Consenti per continuare" e una finestra di notifica.
Clicca su Consenti per continuare e il browser visualizzerà il messaggio "Mostra notifiche".

Il testo delle notifiche visualizzate nel messaggio effettivo racconta la vera storia. Concederai al sito web il permesso di mostrarti le notifiche anche quando non sei sul sito, il che rende difficile per gli utenti determinarne l'origine.

Il testo "Consenti" con la freccia rossa sul sito web stesso non è altro che un'esca ben posizionata per indurti a cliccare sul pulsante Consenti e aprire le porte. Per evitare di destare sospetti, al visitatore viene poi presentato il quiz, in modo che in seguito non abbia motivo di sospettare cosa abbia dato inizio al calvario.

Le notifiche push web (chiamate anche notifiche push del browser) non sono sempre semplici pubblicità. Alcune possono essere messaggi fuorvianti sulla sicurezza del tuo computer. L'icona a forma di ingranaggio nelle notifiche stesse può essere molto utile. Sui browser basati su Chromium, cliccandoci sopra si accede al menu delle impostazioni delle notifiche, dove è possibile bloccarle.

Purtroppo, spesso li troviamo utilizzati da "affiliati" per promuovere software di sicurezza. Se stai cercando una soluzione anti-malware che non faccia uso di tali affiliati, sai dove trovarci.

Come rimuovere e bloccare le notifiche push web

Per ogni browser, le notifiche hanno un aspetto leggermente diverso e anche i metodi per disattivarle sono leggermente diversi. Per renderle più facili da trovare, le ho suddivise per browser.

Chrome

Per disattivare completamente le notifiche, anche da un'estensione:

  • Clicca sul pulsante con i tre puntini nell'angolo in alto a destra del Chrome per accedere almenu Impostazioni.
  • Nelmenu Impostazioni, clicca suPrivacy sicurezza.
  • Clicca suImpostazioni sito.
  • In quel menu, selezionaNotifiche.
  • Per impostazione predefinita, il cursore è impostato suI siti possono richiedere l'invio di notifiche, maè possibile spostarlo suNon consentire ai siti di inviare notifichese si desidera bloccare completamente le notifiche.

Per un controllo più dettagliato, è possibile utilizzare il menu Comportamenti personalizzati per modificare i singoli elementi.

Sezione Comportamenti personalizzati del menu delle notifiche di Chromium
Sezione Comportamenti personalizzati del menu delle notifiche di Chromium

Si noti che a volte è possibile visualizzare elementi con l'icona di un pezzo di puzzle al posto dei tre puntini sovrapposti. Questi sono imposti da un'estensione, quindi è necessario prima individuare quale estensione è responsabile e poi rimuoverla. Per quelli con i tre puntini dietro, è possibile fare clic sui puntini per aprire questo menu contestuale:

SelezionandoBlocca, l'elemento verrà spostato nell'elenco dei blocchi. SelezionandoRimuovi, l'elemento verrà eliminato dall'elenco. Ti verrà chiesto il permesso di mostrare nuovamente le notifiche se visiti il loro sito (a meno che tu non abbia impostato il cursore suBlocca).

Scorciatoia: un altro modo per accedere al menuNotifichemostrato in precedenza è quello di cliccare sull'icona a forma di ingranaggio presente nelle notifiche stesse. Questo ti porterà direttamente all'elenco dettagliato.

Firefox

Per disattivare completamente le notifiche in Firefox:

  • Clicca sulle tre barre orizzontali nell'angolo in alto a destra della barra dei menu e selezionaOpzioni nelmenu delle impostazioni.
  • Sul lato sinistro, selezionaPrivacy sicurezza.
  • Scorri verso il basso fino allasezione Autorizzazionie clicca su Notifiche.

  • Nel menu che appare, seleziona la casellaBlocca nuove richieste che chiedono di consentire le notifichein basso.

Nello stesso menu è possibile applicare un controllo più granulare impostando gli elementi elencati suBlocca oConsenti utilizzandoil menu a discesa dietro ciascun elemento.

Quando hai finito, clicca su Salva modifiche.

Opera

Per quanto riguarda le notifiche push, è possibile notare quanto Opera e Chrome strettamente correlati.

  • Apri il menu cliccando sulla O nell'angolo in alto a sinistra.
  • Clicca suImpostazioni (su Windows)/Preferenze (su Mac).
  • Clicca su Advanced e selezionaPrivacy sicurezza.
  • InImpostazioni contenuti (desktop)/Impostazioni sito (Android), selezionaNotifiche.
Menu delle notifiche dell'Opera

Su Android, puoi rimuovere tutti gli elementi contemporaneamente o uno alla volta. Sui desktop, funziona esattamente come su Chrome. Lo stesso vale per l'accesso al menu dalle notifiche stesse. Clicca sull'icona a forma di ingranaggio nella notifica e verrai reindirizzato al menuNotifiche.

Edge

In Edge, vai suImpostazioni e altro nell'angolo in alto a destra della finestra del browser, quindi

  • Select Impostazioni >Privacy, ricerca e servizi > Autorizzazioni sito > Tutti i siti.
  • Select sito web per il quale desideri bloccare le notifiche, troval'impostazione Notifichee scegliBlocca dalmenu a tendina.

Per gestire le notifiche dalla barra degli indirizzi del browser: 

Per controllare o gestire le notifiche mentre visiti un sito web a cui sei già iscritto, segui i passaggi riportati di seguito:   

  • Select Visualizza informazioni sul sito asinistra della barra degli indirizzi.
  • InAutorizzazioni per questo sito >Notifiche, selezionaBlocca dalmenu a tendina.

Safari su Mac

Sul tuo Mac, apri il menu Apple " ", quindi

  • Seleziona Impostazioni di sistema, quindi fai clic su Notifichenella barra laterale. (Potrebbe essere necessario scorrere verso il basso.)
  • Vai su Notifiche delle applicazioni, clicca sul sito web, quindi disattiva Consenti notifiche.

Il sito web rimane nell'elenco delle impostazioni delle notifiche. Per rimuoverlo dall'elenco, nega al sito web il permesso di inviare notifiche nelle impostazioni di Safari. VediModifica delle impostazioni dei siti web.

Per non visualizzare più le richieste di autorizzazione all'invio di notifiche in Safari:

  • Accedi all'app Safari sul tuo Mac.
  • Seleziona Safari> Impostazioni.
  • Clicca su Siti web, quindi su Notifiche.
  • Deseleziona Consenti ai siti web di chiedere il permesso di inviare notifiche.

D'ora in poi, quando visiterai un sito web che desidera inviarti notifiche, non ti verrà chiesto il permesso.

Queste notifiche sono davvero utili?

Sebbene possiamo immaginare alcuni casi in cui le notifiche push potrebbero rivelarsi utili, non ti biasimeremo affatto se deciderai di disattivarle completamente.

Le notifiche push web non servono solo a disturbare Windows . Anche gli utenti Android, Chromebook, MacOS e persino Linux possono visualizzarle se utilizzano uno dei browser partecipanti: Chrome, Firefox, Opera, Edge e Safari. In alcuni casi, non è nemmeno necessario aprire il browser per visualizzare le notifiche push.

Fai attenzione e pensaci bene prima di cliccare su "Consenti".

Indicatori di compromesso (IOC)

Nel corso delle indagini abbiamo individuato e bloccato i seguenti domini correlati alla campagna:

  1. dailyrumour[.]co.nz
  2. edifaqe[.]org
  3. geniusfun[.]co.in
  4. geniusfun[.]co.za
  5. genisfun[.]co.nz 
  6. holicithed[.]com
  7. ivenih[.]org
  8. loopdeviceconnection[.]co.in
  9. mindorbittest[.]com
  10. navixzuno[.]co.in
  11. quizcentral[.]co.in
  12. quizcentral[.]co.za
  13. rixifabed[.]org
  14. triviabox[.]co.in
  15. uhuhedeb[.]org
  16. unsphiperidion[.]co.in
  17. yeqeso[.]org
  18. ylloer[.]org

Non ci limitiamo a segnalare le minacce, ma le eliminiamo.

I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

AI
Logo Claude

Le pagine di installazione del falso Claude Code colpiscono Mac Windows Mac con infostealer

Marzo 9, 2026

I ricercatori hanno scoperto pagine di installazione false di Claude Code che diffondono infostealer che rubano password e sessioni del browser.

Come
uomo che fa un quiz online sul laptop

I siti di quiz inducono gli utenti ad abilitare notifiche indesiderate nel browser

Marzo 9, 2026

Il quiz è solo un'esca. Il vero obiettivo è ottenere il permesso di inviare notifiche del browser che possono essere successivamente utilizzate per pubblicità, truffe o promozioni sospette.

Notizie
Settimana della sicurezza

Una settimana dedicata alla sicurezza (2-8 marzo)

Marzo 9, 2026

Elenco degli argomenti trattati nella settimana dal 2 all'8 marzo 2026

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe