Como fazer, Inteligência sobre ameaças

Sites de questionários induzem os usuários a ativar notificações indesejadas no navegador

por Pieter Arntz | 9 de março de 2026
homem respondendo a um questionário online no laptop

Nossa equipe de suporte sinalizou vários clientes que suspeitavam que seus dispositivos pudessem estar infectados com malware, mas Malwarebytes não encontraram nada.

Quando os clientes forneceram capturas de tela, nossa equipe de suporte para remoção de malware rapidamente reconheceu o formato como notificações push da web.

A razão pela qual as verificações não detectaram nada é que essas notificações não são malware no dispositivo. São notificações do navegador provenientes de sites que induzem os usuários a clicar em “Permitir”.

Ajudamos os clientes a desativar as notificações push (veja as instruções abaixo). Mas, como a maioria deles não sabia como as havia recebido, decidimos investigar para descobrir de onde elas vinham.

Exemplos de notificações push na web
Exemplos de notificações push na web

Começamos com um dos domínios mais comuns, chamado unsphiperidion[.]co.in, mas tudo o que encontramos foi um anúncio enganoso que prometia a extensão do navegador Adguard e, em vez disso, levava ao Poperblocker.

Captura de tela mostrando o aviso falso “atualize a extensão do navegador Adguard”
Aviso falso de atualização da extensão do navegador Adguard

Mas outra pista, também mencionada pela equipe de suporte para remoção de malware — um domínio chamado triviabox[.]co[.]in — praticamente nos levou diretamente à fonte.

Encontramos um site que desafiou nossa inteligência, convidando-nos a responder a um questionário.

Captura de tela mostrando “Somente pessoas que viveram os anos 80 podem obter 15/20 neste questionário”.
Exemplo de site de questionários

Mais tarde, descobrimos que esses questionários têm diferentes temas. Alguns são sobre geografia, vocabulário e história, enquanto outros são voltados especificamente para o Canadá, Alemanha, França, Japão e Estados Unidos.

Mas o principal objetivo desses sites é fazer com que você clique no botão “Iniciar o questionário”, para que o site possa enviar notificações posteriormente e ganhar dinheiro com anúncios, esquemas de afiliados, golpes ou downloads indesejados.

Captura de tela mostrando “Pronto para testar seus conhecimentos? Comece o questionário”.
Pronto para testar seus conhecimentos? Comece o questionário.

O que esse botão faz antes de iniciar o questionário é mostrar ao visitante uma mensagem com um fundo enganador.

Captura de tela mostrando “Clique em Permitir para continuar” e um aviso para mostrar notificações.
Clique em Permitir para continuar e acionar o prompt “mostrar notificações” do navegador.

O texto das notificações exibidas no prompt real conta a verdadeira história. Você estará dando permissão ao site para mostrar notificações mesmo quando não estiver nele, o que torna difícil para os usuários determinarem a origem.

O texto “Permitir” com a seta vermelha no próprio site nada mais é do que uma isca bem posicionada para que você clique no botão Permitir e abra as comportas. Para evitar suspeitas, o visitante é então apresentado ao questionário, para que mais tarde não tenha motivos para suspeitar do que deu início ao calvário.

As notificações push da Web (também chamadas de notificações push do navegador) nem sempre são simples anúncios. Algumas podem ser mensagens enganosas sobre a segurança do seu computador. O ícone de engrenagem nas próprias notificações pode ser muito útil. Nos navegadores baseados em Chromium, clicar nele levará você ao menu de configurações de Notificações, onde você pode bloqueá-las.

Infelizmente, muitas vezes vemos que eles são usados por “afiliados” para promover softwares de segurança. Se você está procurando uma solução antimalware que não utilize esses afiliados, você sabe onde nos encontrar.

Como remover e bloquear notificações push da web

Para cada navegador, as notificações têm uma aparência ligeiramente diferente e os métodos para desativá-las também são um pouco diferentes. Para facilitar a localização, eu as separei por navegador.

Chrome

Para desativar completamente as notificações, mesmo de uma extensão:

  • Clique no botão com três pontos no canto superior direito do Chrome para acessar omenu Configurações.
  • Nomenu Configurações, clique emPrivacy Segurança.
  • Clique emConfigurações do site.
  • Nesse menu, selecioneNotificações.
  • Por padrão, o controle deslizante está definido comoOs sites podem solicitar o envio de notificações, massinta-se à vontade para movê-lo paraNão permitir que os sites enviem notificaçõesse desejar bloquear as notificações completamente.

Para um controle mais detalhado, você pode usar o menu Comportamentos personalizados para manipular os itens individuais.

Seção de comportamentos personalizados do menu de notificações do Chromium
Seção de comportamentos personalizados do menu de notificações do Chromium

Observe que, às vezes, você pode ver itens com um ícone de peça de quebra-cabeça no lugar dos três pontos empilhados. Eles são aplicados por uma extensão, então você precisa descobrir primeiro qual extensão é responsável e, em seguida, removê-la. Mas, para aqueles com os três pontos atrás, você pode clicar nos pontos para abrir este menu de contexto:

SelecionarBloquearmoverá o item para a lista de bloqueios. SelecionarRemoverexcluirá o item da lista. Será solicitada permissão para mostrar notificações novamente se você visitar o site deles (a menos que você tenha definido o controle deslizante paraBloquear).

Atalho: outra maneira de acessar o menuNotificaçõesmostrado anteriormente é clicar no ícone de engrenagem nas próprias notificações. Isso o levará diretamente para a lista detalhada.

Firefox

Para desativar completamente as notificações no Firefox:

  • Clique nas três barras horizontais no canto superior direito da barra de menus e selecioneOpções nomenu de configurações.
  • No lado esquerdo, selecionePrivacy Segurança.
  • Role para baixo até aseção Permissõese clique em Notificações.

  • No menu resultante, marque a caixaBloquear novas solicitações pedindo para permitir notificaçõesna parte inferior.

No mesmo menu, você pode aplicar um controle mais granular definindo os itens listados comoBloquear ouPermitir usandoo menu suspenso atrás de cada item.

Clique em Salvar alterações quando terminar.

Ópera

No que diz respeito às notificações push, é possível perceber como o Opera e Chrome muito semelhantes.

  • Abra o menu clicando no O no canto superior esquerdo.
  • Clique emConfigurações (no Windows)/Preferências (no Mac).
  • Clique em Advanced e selecionePrivacy segurança.
  • EmConfigurações de conteúdo (desktop)/Configurações do site (Android), selecioneNotificações.
Menu de notificações do Opera

No Android, você pode remover todos os itens de uma vez ou um por um. Nos desktops, funciona exatamente da mesma forma que no Chrome. O mesmo se aplica ao acesso ao menu a partir das próprias notificações. Clique no ícone de engrenagem na notificação e você será direcionado para o menuNotificações.

Edge

No Edge, acesseConfigurações e mais nocanto superior direito da janela do navegador e, em seguida,

  • Select Configurações >Privacy, pesquisa e serviços > Permissões do site > Todos os sites.
  • Select site para o qual deseja bloquear notificações, encontre aconfiguração Notificaçõese escolhaBloquear nomenu suspenso.

Para gerenciar notificações da barra de endereços do seu navegador: 

Para verificar ou gerenciar notificações enquanto visita um site que você já se inscreveu, siga as etapas abaixo:   

  • Select Exibir informações do site àesquerda da barra de endereço.
  • EmPermissões para este site >Notificações, selecioneBloquear nomenu suspenso.

Safari no Mac

No seu Mac, abra o menu Apple e, em seguida, clique em

  • Selecione Configurações do sistema e clique em Notificaçõesna barra lateral. (Pode ser necessário rolar a tela para baixo.)
  • Vá para Notificações do aplicativo, clique no site e desative Permitir notificações.

O site permanece na lista nas configurações de Notificações. Para removê-lo da lista, negue ao site a permissão para enviar notificações nas configurações do Safari. ConsulteAlterar configurações de sites.

Para deixar de ver solicitações de permissão para enviar notificações no Safari:

  • Acesse o aplicativo Safari no seu Mac.
  • Selecione Safari> Configurações.
  • Clique em Sites e, em seguida, clique em Notificações.
  • Desmarque Permitir que os sites solicitem permissão para enviar notificações.

A partir de agora, quando você visitar um site que deseja enviar notificações, não será solicitado.

Essas notificações são úteis?

Embora possamos imaginar alguns casos em que as notificações push possam ser úteis, certamente não o culparíamos se decidisse desativá-las completamente.

As notificações push da Web não existem apenas para incomodar Windows . Os usuários Android, Chromebook, MacOS e até mesmo do Linux podem vê-las se utilizarem um dos navegadores participantes: Chrome, Firefox, Opera, Edge e Safari. Em alguns casos, o navegador nem precisa estar aberto para exibir as notificações push.

Tenha cuidado e pense duas vezes antes de clicar em “Permitir”.

Indicadores de Compromisso (IOCs)

Durante a investigação, encontramos e bloqueamos esses domínios relacionados à campanha:

  1. dailyrumour[.]co.nz
  2. edifaqe[.]org
  3. geniusfun[.]co.in
  4. geniusfun[.]co.za
  5. genisfun[.]co.nz 
  6. holicithed[.]com
  7. ivenih[.]org
  8. loopdeviceconnection[.]co.in
  9. mindorbittest[.]com
  10. navixzuno[.]co.in
  11. quizcentral[.]co.in
  12. quizcentral[.]co.za
  13. rixifabed[.]org
  14. triviabox[.]co.in
  15. uhuhedeb[.]org
  16. unsphiperidion[.]co.in
  17. yeqeso[.]org
  18. ylloer[.]org

Não nos limitamos a informar sobre as ameaças, nós as removemos

Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

IA
Logotipo Claude

Páginas falsas de instalação do Claude Code atacam Mac Windows Mac com infostealers

Março 9, 2026

Pesquisadores descobriram páginas falsas de instalação do Claude Code que disseminavam infostealers que roubavam senhas e sessões de navegador.

Como fazer
homem respondendo a um questionário online no laptop

Sites de questionários induzem os usuários a ativar notificações indesejadas no navegador

Março 9, 2026

O questionário é apenas uma isca. O verdadeiro objetivo é obter permissão para enviar notificações do navegador que podem ser usadas posteriormente para anúncios, golpes ou promoções duvidosas.

Notícias
semana em segurança

Uma semana em segurança (2 a 8 de março)

Março 9, 2026

Lista de tópicos abordados na semana de 2 a 8 de março de 2026

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes