Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Clicksafetychallenge.co.in

Clicksafetychallenge.co.in

El Mezo el Llocs web canalla, Adware, Segrestadors del navegador
Traduir a:

Investigadors de seguretat han identificat Clicksafetychallenge.co.in com una pàgina web fraudulenta dissenyada per enganyar els visitants perquè activin les notificacions del navegador amb falsos pretextos. El lloc es basa en una sol·licitud de verificació CAPTCHA falsa per manipular els usuaris perquè facin clic al botó "Permet".

La pàgina mostra un widget de reCAPTCHA fals acompanyat del missatge "Feu clic a Permet per confirmar que no sou un robot". Per augmentar la credibilitat, la interfície imita els sistemes CAPTCHA legítims mitjançant elements de casella de selecció familiars i una marca d'estil reCAPTCHA. Tanmateix, no es duu a terme cap verificació humana real.

En comptes d'això, si premeu el botó "Permet", Clicksafetychallenge.co.in té permís per enviar notificacions del navegador directament al dispositiu. Els llocs web fraudulents d'aquest tipus sovint es distribueixen a través de subdominis generats aleatòriament, cosa que significa que el contingut exacte que es presenta als visitants pot variar entre sessions.

Notificacions enganyoses dissenyades per provocar pànic

Un cop concedits els permisos de notificació, Clicksafetychallenge.co.in comença a emetre avisos de seguretat enganyosos destinats a espantar els usuaris perquè actuïn immediatament. Els investigadors van observar notificacions que suplantaven programari de seguretat de bona reputació i alertes relacionades amb el navegador.

Algunes notificacions afirmaven falsament que l'ordinador del visitant estava en risc, mentre que d'altres mostraven la icona de Google Chrome i advertien que el sistema estava infectat o vulnerable. Aquestes alertes solen animar els destinataris a actualitzar el programari, eliminar les amenaces detectades o iniciar anàlisis de virus urgents.

Les notificacions són completament fraudulentes i estan dissenyades per crear pànic. El seu objectiu principal és redirigir les víctimes cap a pàgines web no segures controlades per estafadors o actors maliciosos.

Riscos associats a fer clic a les notificacions

Interactuar amb les notificacions generades per Clicksafetychallenge.co.in pot exposar els usuaris a nombrosos riscos de ciberseguretat i privadesa. Si es fa clic en aquestes alertes, les víctimes poden redirigir a:

  • Pàgines d'assistència tècnica fraudulentes que intenten pressionar els visitants perquè paguin per serveis innecessaris o falsos.
  • Llocs web de phishing dissenyats per robar credencials d'inici de sessió, informació financera o dades personals sensibles.
  • Portals de descàrregues dubtosos que promocionen programari antivirus fals, segrestadors de navegador, programari publicitari o altres aplicacions no desitjades.
  • Enquestes fraudulentes i esquemes de sorteig de premis destinats a recopilar informació o generar ingressos mitjançant publicitat enganyosa.
  • Pàgines que allotgen programari maliciós capaces de distribuir amenaces perilloses, incloses infeccions de ransomware.

Fins i tot quan els anuncis semblen promocionar programari o serveis legítims, les campanyes sovint les gestionen estafadors que abusen dels programes d'afiliació per generar comissions il·legítimes.

Senyals d'alerta comuns de pàgines de verificació CAPTCHA falses

Les pàgines CAPTCHA falses s'han convertit en una de les tècniques d'enginyeria social més esteses que utilitzen els llocs web fraudulents. Tot i que aquestes pàgines imiten sistemes de verificació legítims, diversos senyals d'alerta solen revelar l'engany:

  • La pàgina indica als visitants que facin clic a "Permet" per demostrar que són humans.
  • Les indicacions CAPTCHA apareixen sense relació amb el contingut visitat o es mostren immediatament en entrar al lloc web.
  • La sol·licitud de verificació activa la sol·licitud de permís de notificació del navegador en comptes de mostrar una veritable detecció de CAPTCHA.
  • La pàgina web conté avisos exagerats, missatges intermitents o instruccions urgents dissenyades per pressionar per actuar ràpidament.
  • Una gramàtica deficient, un format inusual, noms de domini sospitosos o una marca inconsistent també poden indicar activitat fraudulenta.

Els sistemes CAPTCHA legítims no requereixen mai permisos de notificació del navegador per completar la verificació. Qualsevol lloc web que sol·liciti accés a notificacions com a part d'un procés CAPTCHA s'ha de tractar com a sospitós.

Com solen arribar els usuaris a llocs web fraudulents com Clicksafetychallenge.co.in

Rarament s'accedeix intencionadament a pàgines fraudulentes com Clicksafetychallenge.co.in. En molts casos, els visitants són redirigits a través d'anuncis intrusius, xarxes publicitàries fraudulentes o aplicacions potencialment no desitjades que ja són presents al dispositiu.

Els vectors d'infecció i les fonts de redirecció habituals inclouen llocs web de streaming qüestionables, pàgines relacionades amb torrents, finestres emergents enganyoses, notificacions de correu brossa d'altres dominis fraudulents i programari publicitari instal·lat al navegador o al sistema operatiu.

Aquestes redireccions estan dissenyades intencionadament per canalitzar el trànsit cap a pàgines enganyoses que es beneficien d'estafes, campanyes publicitàries malicioses o distribució de programari maliciós.

Els permisos de notificació s'han de revocar immediatament

Si Clicksafetychallenge.co.in ja ha rebut permís per mostrar notificacions, l'autorització s'ha de retirar sense demora. L'exposició continuada a aquestes alertes augmenta significativament la probabilitat de trobar-se amb intents de phishing, frau financer, compromís de comptes o infeccions de programari maliciós.

Els usuaris afectats per notificacions brossa fraudulentes també haurien de revisar les extensions del navegador instal·lades i el programari descarregat recentment per detectar entrades sospitoses. Executar una anàlisi de seguretat exhaustiva amb un programari de ciberseguretat de bona reputació pot ajudar a detectar aplicacions no desitjades o components maliciosos associats amb les redireccions.

Mantenir la precaució en interactuar amb indicacions inesperades del navegador continua sent una de les defenses més efectives contra llocs web enganyosos i estafes en línia.

Tendència

Estafa de correu electrònic d'actualització del...

Phishing, Correu brossa
Els correus electrònics inesperats que exigeixen una acció immediata sempre s'han de tractar amb precaució. Els ciberdelinqüents solen disfressar campanyes de phishing com a alertes de seguretat rutinàries o notificacions de servei en un intent de robar informació confidencial. Els correus electrònics anomenats "Actualització del servei de bústia de correu" formen part d'una d'aquestes estafes...

Més vist

Carregant...