Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Allcutell24.club

Allcutell24.club

El Mezo el Llocs web canalla, Adware, Segrestadors del navegador
Traduir a:

Investigadors de ciberseguretat van identificar Allcutell24.club durant una investigació sobre llocs web sospitosos i potencialment nocius. L'anàlisi va revelar que la pàgina està dissenyada per promoure el correu brossa de notificacions del navegador i redirigir els visitants a altres llocs web que poden ser poc fiables, enganyosos o directament perillosos.

Com moltes pàgines fraudulentes, Allcutell24.club utilitza tècniques d'enginyeria social per enganyar els visitants perquè concedeixin permisos de notificació. Un cop obtingut aquest accés, el lloc pot inundar els navegadors afectats amb anuncis enganyosos, alertes de seguretat falses i enllaços a destinacions en línia qüestionables.

És important tenir en compte que els llocs web fraudulents sovint modifiquen el seu aspecte en funció de factors com la ubicació del visitant, el subdomini o la ruta de l'URL. Com a resultat, els usuaris poden trobar-se amb esquers o missatges fraudulents diferents dels documentats pels investigadors de seguretat.

La trampa del CAPTCHA fals

Una de les principals tàctiques emprades per Allcutell24.club implica un procés de verificació de CAPTCHA falsificat. La pàgina mostra el que sembla ser una prova reCAPTCHA legítima, incloent-hi una casella de selecció falsa que indica "No sóc un robot" i un missatge que afirma que s'ha detectat trànsit inusual des de l'ordinador del visitant.

Després d'interactuar amb la sol·licitud de verificació falsa, els visitants reben una sol·licitud de permís de notificació del navegador. El lloc web insinua falsament que fer clic a "Permetre" és un pas necessari per completar el procés CAPTCHA. En realitat, concedir aquest permís no té res a veure amb la verificació humana i, en canvi, autoritza el lloc web a enviar notificacions directament al navegador.

Aquesta tècnica aprofita la familiaritat dels usuaris amb sistemes CAPTCHA legítims, fent que l'engany sembli més convincent.

Senyals d'alerta d'una comprovació CAPTCHA falsa

Reconèixer els indicadors d'una pàgina CAPTCHA fraudulenta pot ajudar a prevenir subscripcions a notificacions no desitjades i altres problemes de seguretat. Diversos senyals d'alerta comuns s'associen sovint amb aquestes estafes:

  • El CAPTCHA indica als visitants que facin clic a "Permet" per demostrar que no són robots.
  • Immediatament després d'interactuar amb la sol·licitud de verificació apareix una sol·licitud de permís de notificació del navegador.
  • Els missatges afirmen que s'ha detectat trànsit inusual, activitat sospitosa o problemes de seguretat sense proporcionar proves legítimes.
  • La pàgina impedeix l'accés al contingut fins que no es concedeixin els permisos de notificació.
  • L'adreça del lloc web sembla no tenir res a veure amb el contingut al qual s'accedeix o utilitza noms de domini inusuals.

Els serveis CAPTCHA legítims no requereixen permisos de notificació per verificar que un visitant és humà.

Notificacions enganyoses dissenyades per crear pànic

Un cop concedits els permisos de notificació, Allcutell24.club comença a enviar alertes enganyoses del navegador. Els investigadors van observar notificacions que suplanten la identitat de Google Chrome i mostren afirmacions alarmants destinades a espantar els destinataris perquè prenguin mesures immediates.

Aquestes notificacions poden indicar falsament que:

  • La llicència del navegador ha caducat.
  • Un compte de Google ha estat compromès.
  • S'han detectat problemes de seguretat urgents.
  • Calen accions de neteja o reparació immediates.

Aquests missatges són completament fraudulents i estan dissenyats per generar clics per por i urgència. Les notificacions no tenen cap connexió legítima amb Google Chrome ni amb altres organitzacions de confiança.

Riscos associats a fer clic a les notificacions

Interactuar amb les notificacions generades per Allcutell24.club pot exposar els usuaris a una àmplia gamma de riscos de ciberseguretat i privadesa. Si feu clic en aquestes alertes, les víctimes poden ser redirigides a llocs web de phishing dissenyats per robar credencials d'inici de sessió, informació de pagament o altres dades sensibles. Algunes campanyes condueixen a esquemes de suport tècnic falsos que pressionen les víctimes perquè contactin amb números de suport fraudulents i paguin per serveis innecessaris.

En altres casos, els usuaris poden trobar llocs web que promocionen aplicacions potencialment no desitjades, programari publicitari, segrestadors de navegadors o programari maliciós. Fins i tot quan les notificacions semblen fer referència a marques legítimes, les campanyes que hi ha darrere sovint estan operades per estafadors que intenten obtenir beneficis mitjançant l'abús d'afiliació o altres mètodes de monetització enganyosos.

Les conseqüències poden incloure comptes compromesos, pèrdues financeres, violacions de la privadesa i infeccions de dispositius.

Com acaben els usuaris a Allcutell24.club

Les visites a llocs web fraudulents com ara Allcutell24.club rarament es produeixen intencionadament. En canvi, els usuaris solen ser redirigits a través d'entorns en línia no segurs i pràctiques publicitàries enganyoses.

Les fonts de trànsit habituals inclouen anuncis enganyosos, botons de descàrrega falsos, finestres emergents fraudulentes, redireccions malicioses, notificacions de correu brossa originades d'altres llocs web fraudulentes i enllaços incrustats en correus electrònics enganyosos. El programari publicitari instal·lat en un dispositiu també pot generar redireccions a aquestes pàgines. A més, simples errors d'escriptura a les adreces dels llocs web poden ocasionalment conduir els usuaris a dominis associats amb xarxes publicitàries fraudulentes.

Reflexions finals

Allcutell24.club exemplifica l'amenaça creixent que representen els llocs web fraudulents que fan un mal ús de les funcions de notificació del navegador amb finalitats malicioses. En disfressar les sol·licituds de notificació com a passos de verificació CAPTCHA i distribuir alertes de seguretat falses i alarmants, el lloc intenta manipular els usuaris perquè interactuïn amb contingut potencialment perillós.

Mantenir l'escepticisme envers els avisos de seguretat inesperats, evitar la interacció amb notificacions sospitoses i revisar acuradament les sol·licituds de permisos pot reduir significativament el risc de ser víctima d'aquests esquemes enganyosos.

Tendència

Actor d'amenaces GREYVIBE

Amenaça persistent avançada (APT), Programari maliciós
Un actor d'amenaces no identificat prèviament conegut com a GREYVIBE ha estat vinculat a una campanya de ciberespionatge sostinguda dirigida a Ucraïna i organitzacions connectades al país des d'almenys l'agost de 2025. L'anàlisi suggereix que el grup opera principalment dins del fus horari rus i es comunica en rus. Les seves activitats s'alineen estretament amb els interessos de l'estat rus, en...

Més vist

Carregant...