Cavernexplorer.com

Cavernexplorer.com ha estat identificat com una pàgina web canalla pels investigadors de seguretat de la informació. Després de la investigació, els experts han comprovat que aquest lloc dubtós està dissenyat amb l'objectiu explícit de promoure el correu brossa de notificacions del navegador. Normalment, també se sap que els llocs web d'aquesta naturalesa desencadenen redireccions forçades, dirigint els usuaris a altres llocs que sovint no són fiables o no són segurs.

Un nombre important de visitants de llocs web similars a cavernexplorer.com hi arriben a través de redireccions iniciades per llocs que utilitzen xarxes de publicitat canalla. Aquesta pràctica exposa els usuaris a diversos riscos associats a destinacions en línia potencialment perjudicials o poc fiables.

Cavernexplorer.com utilitza escenaris enganyosos per enganyar els visitants

És fonamental destacar que el comportament que mostren els llocs malintencionats, concretament pel que fa al contingut que carreguen o promocionen, pot variar en funció de factors com l'adreça IP del visitant o la geolocalització.

Els investigadors han identificat dues variants diferents de cavernexplorer.com, cadascuna amb un aspecte visual diferent. Tanmateix, ambdues variants comparteixen una tàctica comuna d'utilitzar verificacions CAPTCHA falses per demanar als usuaris que habilitin les notificacions del navegador. Aquestes versions inclouen robots d'estil de dibuixos animats i inclouen instruccions explícites com ara "PREM EL BOTÓ "PERMEIX" PER VERIFICAR QUE ÉS HUMÀ!" i "Feu clic a Permetre si no sou un robot".

Lamentablement, si un visitant compleix aquestes instruccions, atorguen permís sense voler perquè Cavernexplorer.com mostri notificacions push. En la majoria dels casos, aquestes notificacions es manifesten com a anuncis intrusius, que afecten significativament les experiències de navegació dels usuaris de manera negativa. A més, aquestes notificacions generades poden servir com a mitjà per propagar diverses tàctiques en línia, com ara intents de pesca, obsequis falsos i altres pràctiques enganyoses. A més, hi ha el risc de promoure programari no fiable o nociu i, potencialment, fins i tot programari maliciós mitjançant aquesta estratègia enganyosa.

Les banderes vermelles que es troben habitualment a les comprovacions CAPTCHA falses presentades per llocs sense error

Reconèixer les comprovacions CAPTCHA falses presentades per llocs delinqüents implica estar atent a determinades banderes vermelles que poden indicar pràctiques enganyoses. Aquests són alguns signes comuns:

• Visuals inusuals o de dibuixos animats : els CAPTCHA falsos dels llocs delinqüents sovint utilitzen imatges no convencionals o dibuixades, com ara imatges d'animals, lletres distorsionades o personatges de dibuixos animats. Els CAPTCHA legítims solen tenir un aspecte estandarditzat.
• Reptes massa senzills : els CAPTCHA falsos poden presentar reptes massa senzills que no s'alineen amb la complexitat típica dels CAPTCHA legítims. Això podria incloure tasques senzilles que no diferencien efectivament entre interaccions humanes i automàtiques.

Reconèixer aquestes banderes vermelles pot ajudar els usuaris a identificar i evitar que siguin víctimes de comprovacions CAPTCHA enganyoses en llocs delinqüents, millorant en última instància la seguretat en línia.