Cynovira.com

Anar amb compte mentre navegueu per Internet és més important que mai. Molts llocs web maliciosos o fraudulents estan dissenyats específicament per manipular els usuaris perquè realitzin accions que comprometen la seva seguretat. Una tàctica habitual consisteix a mostrar sol·licituds de verificació falses, sovint disfressades de comprovacions CAPTCHA, per enganyar els visitants perquè facin clic al botó "Permet" del seu navegador. En fer-ho, els usuaris, sense saber-ho, se subscriuen a notificacions push controlades pel lloc.

Una pàgina fraudulenta com ara Cynovira.com utilitza exactament aquest enfocament. Un cop concedit el permís de notificació, el lloc pot començar a mostrar un flux constant d'anuncis intrusius i enganyosos. No s'ha de confiar mai en aquests anuncis ni interactuar-hi, ja que poden conduir a llocs web maliciosos, estafes en línia o plataformes de descàrrega dubtoses que distribueixen programes potencialment no desitjats (PUP), programari publicitari, segrestadors de navegador i altres amenaces.

Què és Cynovira.com?

Investigadors de seguretat han identificat Cynovira.com com un lloc web enganyós que utilitza tècniques de clickbait per persuadir els visitants perquè activin les notificacions del navegador. El lloc presenta un missatge enganyós que indica als usuaris que facin clic a "Permetre" per confirmar que no són robots. Aquesta sol·licitud imita sistemes de verificació legítims, però en realitat no té res a veure amb la validació de seguretat.

El veritable propòsit darrere d'aquesta sol·licitud és simple: un cop concedit el permís de notificació, Cynovira.com obté la capacitat d'enviar anuncis i alertes directament al dispositiu de l'usuari. Aquestes notificacions sovint contenen informació enganyosa i enllaços que redirigeixen els usuaris a llocs web no fiables.

A causa d'aquest comportament, els usuaris han de tractar aquestes indicacions amb sospita i evitar seguir les instruccions presentades per llocs web sospitosos o desconeguts.

Com funciona l'estafa de notificacions

L'abús de notificacions associat amb Cynovira.com segueix un patró familiar utilitzat per molts llocs web fraudulents:

• Un usuari arriba a la pàgina, sovint sense voler.
• Apareix un missatge de verificació fals que indica a l'usuari que faci clic a "Permet".
• En fer clic al botó, es concedeix permís al lloc web per enviar notificacions del navegador.
• El lloc web comença a enviar anuncis emergents i alertes persistents directament al dispositiu.

Aquestes notificacions poden aparèixer fins i tot quan el navegador no s'està utilitzant activament. Amb el temps, els anuncis poden tornar-se cada cop més agressius i enganyosos, intentant enganyar els usuaris perquè hi interactuïn.

Alertes falses del sistema i tàctiques de por a la seguretat

Un cop concedits els permisos de notificació, Cynovira.com pot començar a enviar alertes de seguretat i avisos del sistema fraudulents. Aquestes notificacions sovint imiten missatges del sistema legítims o programari de seguretat conegut.

• Alguns exemples d'alertes enganyoses són:
• Notificacions falses de "Windows Update" que insten els usuaris a activar el tallafocs.
• Avisos que afirmen que un programari de seguretat de bona reputació ha detectat fitxers infectats dins d'una carpeta de xarxa compartida.
• Missatges que indiquen que l'ordinador està obsolet i vulnerable a virus.
• Botons etiquetats com a "Actualitza ara" o "Corregeix la seguretat" dissenyats per demanar una acció immediata.

Aquestes alertes són inventades. El seu propòsit és crear urgència i pressionar els usuaris perquè facin clic a la notificació. Fer-ho pot redirigir-los a llocs web fraudulents, pàgines de phishing o plataformes que distribueixen programari maliciós o aplicacions qüestionables.

Senyals d'alerta de pàgines de verificació CAPTCHA falses

Les pàgines CAPTCHA falses són un dels trucs més comuns que utilitzen llocs web fraudulents com Cynovira.com. Reconèixer els seus senyals d'alerta pot ajudar els usuaris a evitar ser víctimes d'aquests esquemes.

Els indicadors típics d'una comprovació fraudulenta de CAPTCHA inclouen:

Instruccions inusuals

Els sistemes CAPTCHA legítims només requereixen que els usuaris seleccionin imatges o escriguin caràcters per confirmar que són humans. Mai requereixen fer clic al botó "Permet" del navegador.

Contingut mínim o sospitós de la pàgina

Les pàgines de verificació falses sovint mostren molt poc contingut, de vegades només un simple missatge i una imatge o animació d'estil CAPTCHA. Aquesta manca d'elements normals del lloc web és un senyal d'alerta important.

Missatges urgents o enganyosos

La pàgina pot afirmar que fer clic a "Permetre" és necessari per a:

• Mira un vídeo
• Descarregar un fitxer
• Continua navegant
• Verificar que l'usuari no és un robot

Cap d'aquestes accions hauria de requerir permís de notificació.

Sol·licitud de notificació del navegador

Si el navegador mostra una sol·licitud de permís que demana "Permetre notificacions", no està relacionada amb la verificació CAPTCHA. Aquesta sol·licitud és el nucli de l'estafa.

Redireccions repetides

Algunes pàgines CAPTCHA falses redirigeixen repetidament els visitants fins que finalment fan clic a Permet, intentant pressionar-los perquè compleixin la normativa.

Conèixer aquests senyals d'alerta redueix significativament el risc de subscriure's accidentalment a notificacions malicioses.

Com acaben els usuaris en llocs com Cynovira.com

Molts visitants no accedeixen intencionadament a llocs web fraudulents. En canvi, normalment són redirigits a través de fonts en línia qüestionables com ara:

• Enllaços en correus electrònics enganyosos o brossa
• Anuncis generats per programari publicitari instal·lat en un dispositiu
• Xarxes publicitàries poc fiables
• Finestres emergents i botons en llocs de torrents, plataformes de streaming il·legals o llocs web per a adults

Si feu clic a anuncis o enllaços enganyosos en aquestes plataformes, els usuaris poden redirigir a través de diverses pàgines abans d'arribar a un lloc com Cynovira.com.

Per què s'han de concedir els permisos de notificació amb cura

Permetre notificacions d'un lloc web no fiable li dóna un canal directe per lliurar contingut al dispositiu. En el cas de pàgines fraudulentes com Cynovira.com, s'abusa d'aquesta capacitat per distribuir anuncis enganyosos, promocions fraudulentes i enllaços a llocs web potencialment nocius.

Per minimitzar el risc, els usuaris haurien de:

• Eviteu interactuar amb notificacions sospitoses.
• Rebutjar sol·licituds de notificació de llocs web desconeguts.
• Abandona les pàgines que mostren missatges de verificació sospitosos.
• Reviseu i elimineu regularment els permisos de notificacions no desitjades a la configuració del navegador.

Mantenir-se cautelós i reconèixer les tàctiques d'engany més comunes pot ajudar els usuaris a evitar l'exposició a estafes en línia, llocs web maliciosos i programari potencialment no desitjat.