Bciseo.com

En la seva investigació, els investigadors han identificat amb èxit la pàgina canalla de Bciseo.com. El lloc funciona com una plataforma dissenyada intencionadament amb el propòsit de propagar notificacions intrusives del navegador. A més, aquesta pàgina canalla també intenta conduir els visitants desprevinguts cap a altres llocs web que presenten una alta probabilitat de ser de naturalesa qüestionable o fins i tot insegur.

La manera predominant d'interacció de l'usuari amb pàgines com Bciseo.com es produeix mitjançant redireccions forçades. Aquestes redireccions solen tenir lloc després que els usuaris visitin o arribin a llocs web que utilitzen el que es coneixen com a xarxes de publicitat canalla.

Bciseo.com mostra missatges Clickbait i escenaris falsos als visitants

Els llocs web delinqüents presenten un comportament diferent pel que fa al contingut que allotgen o avalen, una distinció sovint influenciada per la ubicació geogràfica dels visitants, tal com la determina les seves adreces IP. De fet, l'anàlisi de Bciseo.com ha revelat l'existència d'almenys dues versions diferents de la pàgina. Ambdues variants es basen en una comprovació CAPTCHA fabricada com a mètode per atraure els usuaris a consentir per rebre notificacions del navegador.

En una versió, els visitants reben instruccions per "Feu clic a Permetre si no sou un robot". L'altra variant de Bciseo.com mostra una prova d'estil de casella de selecció enganyosa, que torna a obligar els usuaris a habilitar les notificacions. Aquestes pàgines web canalla exploten la funció de notificació del navegador per executar campanyes de publicitat intrusives. Els anuncis generats promouen principalment una sèrie d'esquemes en línia enganyosos, programari poc fiable o potencialment nociu, i fins i tot distribueixen programari maliciós, subratllant així els greus riscos de seguretat associats amb aquests llocs.

Estigueu atents als signes típics d'una comprovació CAPTCHA fraudulenta

Les comprovacions CAPTCHA fraudulentes sovint presenten característiques distintives que poden ajudar a discernir la seva naturalesa il·legítima. Aquests signes inclouen:

• Manca de complexitat : els CAPTCHA legítims estan dissenyats per ser un repte per als robots automatitzats de resoldre mentre segueixen sent accessibles per als usuaris humans. Els CAPTCHA fraudulents poden semblar massa simples o no tenen la complexitat típica associada a les mesures de seguretat legítimes.
• Contingut o redacció inusual : els CAPTCHA falsos poden utilitzar una gramàtica incorrecta, frases sense sentit o un llenguatge incòmode que difereix dels reptes estàndard de CAPTCHA.
• Disseny inconsistent : el disseny visual d'un CAPTCHA fraudulent pot diferir significativament dels estils CAPTCHA comunament reconeguts, inclosos els tipus de lletra, els colors i la disposició general.
• Faltan opcions d'accessibilitat : els CAPTCHA autèntics solen oferir mètodes alternatius per als usuaris amb discapacitat per resoldre'ls, com ara reptes basats en àudio o imatges. Els CAPTCHA fraudulents poden no tenir aquestes funcions d'accessibilitat.
• Sol·licituds d'interacció sospitoses : els CAPTCHA falsos poden sol·licitar accions que van més enllà de la resolució habitual de CAPTCHA, com ara fer clic a enllaços externs, proporcionar informació personal o habilitar les notificacions del navegador.
• CAPTCHA inesperats : si un lloc web presenta de manera inesperada un CAPTCHA per a accions que normalment no en requereixen, com ara accedir al contingut principal, podria ser una bandera vermella per a un esquema fraudulent.

Reconèixer aquests signes pot ajudar els usuaris a evitar ser víctimes de comprovacions CAPTCHA fraudulentes, salvaguardant així la seva seguretat i privadesa en línia.