Bonalluterser.com

Els investigadors d'Infosec estan advertint als usuaris sobre Bonalluterser.com, un altre lloc web canalla poc fiable. Aquesta pàgina canalla en particular pretén enganyar els visitants perquè li donin permís per a les notificacions del navegador. A més, té la capacitat de redirigir els usuaris a altres llocs web, probablement de naturalesa dubtosa o maliciosa. Els visitants normalment acaben a pàgines web com Bonalluterser.com com a resultat de ser redirigits des d'altres llocs que utilitzen xarxes de publicitat canalla.

Bonalluterser.com mostra missatges Clickbait per atraure els visitants a seguir les seves instruccions

Els llocs web delinqüents presenten comportaments diferents segons l'adreça IP o la geolocalització del visitant. Un exemple concret observat a la pàgina Bonalluterser.com utilitza una tàctica enganyosa en forma d'una prova de verificació CAPTCHA falsa. A la pàgina web, als usuaris se'ls presentarà una imatge d'un robot acompanyada de la instrucció: "FEU CLIC PERMETRE PER CONFIRMAR QUE NO ÉS UN ROBOT!"

Si els usuaris són víctimes d'aquest engany i fan clic al botó 'Permetre', sense voler-ho, concediran permís a Bonalluterser.com per mostrar les notificacions del navegador. Aquestes notificacions serveixen com a anuncis amb molta probabilitat de promoure estafes en línia, programari no fiable o nociu i, en alguns casos, fins i tot programari maliciós.

En resum, llocs web com Bonalluterser.com poden exposar els usuaris a una sèrie de conseqüències perjudicials. Aquests inclouen infeccions del sistema, problemes greus de privadesa, pèrdues financeres i la possibilitat de robatori d'identitat. És fonamental que els usuaris tinguin precaució i es mantinguin vigilants per protegir-se d'aquests riscos.

Assegureu-vos de prestar atenció als signes típics d'un xec CAPTCHA fals

Diferenciar entre una verificació de CAPTCHA fals i una de legítima pot ser un repte, ja que les comprovacions de CAPTCHA falses estan dissenyades per assemblar-se molt a les reals. Tanmateix, aquí hi ha alguns factors clau que els usuaris poden tenir en compte per ajudar a distingir entre els dos:

• Disseny i marca : les comprovacions CAPTCHA legítimes solen complir els estàndards de disseny i les directrius de marca reconeguts. Fixeu-vos en l'aspecte general del CAPTCHA i compareu-lo amb el que normalment trobeu als llocs web de confiança. Busqueu coherència en elements de disseny com ara colors, tipus de lletra i logotips.
• Complexitat del repte : els reptes de CAPTCHA legítims solen implicar una varietat de tasques, com ara identificar objectes en imatges, escriure text distorsionat o resoldre problemes matemàtics senzills. Les comprovacions CAPTCHA falses poden emprar reptes massa simples o repetitius que requereixen un esforç mínim per completar-los.
• Context i col·locació : considereu el context en què apareix la comprovació CAPTCHA. Els CAPTCHA legítims solen trobar-se en seccions específiques d'un lloc web, com ara durant els processos d'inici de sessió o d'enviament de formularis. Si un CAPTCHA apareix fora de context o en una pàgina web no relacionada, pot ser un signe d'un CAPTCHA fals.
• Llenguatge i gramàtica : els CAPTCHA legítims solen utilitzar una gramàtica adequada i instruccions clares. Aneu amb compte amb els CAPTCHA que contenen errors gramaticals, frases incòmodes o instruccions poc clares, ja que poden indicar un intent fraudulent.
• Comportament de la Pàgina : Fixeu-vos en el comportament de la pàgina web on es presenta el CAPTCHA. Els CAPTCHA legítims solen integrar-se perfectament al lloc web, mentre que els CAPTCHA falsos poden provocar redireccions inesperades, finestres emergents o altres comportaments sospitosos.
• Reputació i seguretat del lloc web : tingueu en compte la reputació i la seguretat generals del lloc web que visiteu. Els llocs web de confiança i de bona reputació tenen menys probabilitats d'emprar CAPTCHA enganyosos o falsos. Busqueu indicacions de connexions segures (HTTPS) i comproveu les ressenyes del lloc web o els comentaris dels usuaris per avaluar la credibilitat del lloc web.
• Confia en els teus instints : si alguna cosa se sent malament o sospitós sobre la comprovació CAPTCHA, confia en els teus instints. És millor equivocar-se amb precaució i abstenir-se d'interaccionar amb un CAPTCHA potencialment fals.

Recordeu que l'objectiu d'un CAPTCHA és diferenciar entre usuaris humans i robots automatitzats. Si sospiteu que un CAPTCHA és fals o maliciós, és recomanable evitar interactuar amb ell i considerar la possibilitat d'informar de l'activitat sospitosa al propietari o administrador del lloc web.