Thaksaubie.com

Thaksaubie.com ha estat marcat com una pàgina web canalla pels investigadors de ciberseguretat. Després d'un examen, els experts han confirmat que aquest lloc qüestionable està dissenyat específicament per facilitar el correu brossa de notificacions del navegador. Normalment, els llocs web d'aquest tipus també són responsables de desencadenar redireccions forçades, que condueixen els usuaris a altres llocs que sovint no són fiables o no són segurs.

Una part substancial dels visitants de llocs web semblants a Thaksaubie.com hi acaben a través de redireccions provinents de llocs que utilitzen xarxes de publicitat canalla. Aquest mètode exposa els usuaris a una sèrie de riscos associats a destinacions en línia potencialment perjudicials o poc fiables.

Thaksaubie.com mostra missatges enganyosos als visitants

El comportament que mostren els llocs malintencionats, especialment pel que fa al contingut que carreguen o promocionen, pot variar en funció de factors com l'adreça IP del visitant o la geolocalització.

Els investigadors han identificat dues variants diferents de Thaksaubie.com, cadascuna amb un aspecte visual diferent. Tanmateix, ambdues variants utilitzen una tàctica comuna d'utilitzar verificacions CAPTCHA falses per demanar als usuaris que habilitin les notificacions del navegador. Aquestes versions inclouen robots d'estil de dibuixos animats i inclouen instruccions explícites com ara "PREM EL BOTÓ "PERMEIX" PER VERIFICAR QUE ÉS HUMÀ!" i "Feu clic a Permetre si no sou un robot".

Malauradament, si un visitant segueix aquestes instruccions, sense voler-ho atorguen permís perquè Thaksaubie.com mostri notificacions push. En la majoria dels casos, aquestes notificacions apareixen com a anuncis intrusius, que interrompen significativament les experiències de navegació dels usuaris. A més, aquestes notificacions poden servir de conducte per a diverses estafes en línia, com ara intents de pesca, obsequis falsos i altres pràctiques enganyoses. A més, hi ha el risc de promoure programari no fiable o nociu, que pot incloure programari maliciós, mitjançant aquesta estratègia enganyosa.

Senyals d'advertència importants que cal tenir en compte quan es tracten comprovacions CAPTCHA inesperades

La identificació de comprovacions CAPTCHA falses presentades per llocs delinqüents requereix una atenció especial als indicadors específics que poden indicar pràctiques enganyoses. A continuació es mostren els signes habituals que cal tenir en compte:

• Elements visuals inusuals o de dibuixos animats : els llocs delinqüents sovint utilitzen elements visuals no convencionals o semblants a dibuixos animats als seus CAPTCHA, com ara imatges d'animals, lletres distorsionades o personatges de dibuixos animats. Els CAPTCHA legítims solen tenir un aspecte més estandarditzat.
• Reptes massa senzills : els CAPTCHA falsos poden presentar tasques massa senzilles i no coincideixen amb la complexitat que es veu habitualment en els CAPTCHA legítims. És possible que aquestes tasques no distingeixin de manera efectiva entre les interaccions humanes i les automàtiques.

En reconèixer aquestes banderes vermelles, els usuaris poden identificar de manera més eficaç i evitar ser víctimes de comprovacions CAPTCHA enganyoses en llocs delinqüents, millorant així la seguretat general en línia.