Per la maggior parte degli utenti, la spesso assillante richiesta da parte dei siti web di poter mostrare delle notifiche push altro non è che una seccatura.

L'idea alla base è anche buona: tramite le notifiche è possibile restare sempre aggiornati sulle ultime notizie e novità.

Il problema è che, se si concede il relativo permesso a ogni sito, si diviene rapidamente preda della confusione e ciò che è importante svanisce nel chiacchiericcio. Così, molti si limitano a cliccare distrattamente sul pulsante di chiusura.

Sullo stesso tema:

IA, clonare le voci per truffare il prossimo è un gioco da ragazzi

L'email di phishing che arriva davvero da PayPal

Come fanno i truffatori a rubare soldi dai conti correnti?

Una storia di phishing bancario diversa dal solito: il ladro beffato

Tutto ciò ha portato a una situazione pericolosa come spiega Kaspersky in un recente rapporto.

Gli spammer e i creatori di malware hanno infatti preso a sfruttare il comportamento degli utenti: questi credono di cliccare sul pulsante Rifiuta o Annulla ma in realtà stanno consentendo non solo alla sottoscrizione alle notifiche, ma anche alla distribuzione di pubblicità e messaggi-truffa che segnalano vincite o offerte in denaro.

Per il phishing le notifiche push accoppiate alla distrazione degli utenti stanno diventando una vera e propria miniera d'oro: i dati di Kaspersky parlano di 14 milioni di utenti unici in tutto il mondo che hanno ricevuto notifiche truffaldine.

Al momento la situazione in Italia non è troppo grave: i Paesi più colpiti sono Algeria, Bielorussia, Nepal, Kazakistan e Filippine. Ma il fenomeno è in continua crescita.

Per gli utenti europei, poi, la situazione è peggiorata dall'esistenza della GDPR, la direttiva europea sulla privacy, che impone ai siti di mostrare una richiesta per il permesso di installare cookie sui PC degli utenti.

Anche questa pratica ha praticamente spinto gli utenti a cliccare Accetto senza pensarci su due volte e senza nemmeno leggere ciò che viene proposto, situazione prontamente sfruttata dagli scammer di turno.

Per il momento, ciò che gli utenti possono fare per difendersi è innanzitutto leggere attentamente ciò che viene sottoposto e fare attenzione che dietro a un messaggio apparentemente innocuo non si celi una trappola.

Nel prossimo futuro, poi, sia Google sia Mozilla hanno intenzione di affrontare la questione inserendo in Chrome e Firefox degli strumenti più adeguati per consentire agli utenti di controllare le notifiche.

Firefox avrà una schermata che permetterà di impedire che l'assenso alle notifiche da parte di un dato sito venga chiesto di nuovo (con un'opzione del tipo «No, e non chiederlo più», mentre Chrome bloccherà le notifiche come impostazione predefinita, lasciando all'utente scegliere se sbloccarle.