Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Ellinfituns.com

Ellinfituns.com

El Mezo el Llocs web canalla, Adware, Segrestadors del navegador
Traduir a:

Internet està ple de recursos legítims i útils, però també allotja innombrables pàgines enganyoses dissenyades per manipular els visitants. És essencial anar amb compte durant la navegació, ja que els ciberdelinqüents sovint utilitzen tàctiques enganyoses per enganyar els usuaris perquè concedeixin permisos o revelin informació confidencial.

Un dels esquemes més comuns implica comprovacions falses de CAPTCHA. En lloc de verificar que un visitant és humà, aquestes indicacions fraudulentes intenten convèncer els usuaris que facin clic al botó "Permet" del navegador. Si ho fan, sense saber-ho, se subscriuen a notificacions push intrusives que poden mostrar anuncis dubtosos i redirigir els usuaris a contingut potencialment perillós.

No s'ha de confiar mai en les notificacions generades per aquests llocs web fraudulents ni interactuar-hi. Si hi feu clic, els usuaris poden ser exposats a llocs web maliciosos, estafes en línia, plataformes de descàrrega enganyoses que promocionen programes potencialment no desitjats (PUP), programari publicitari, segrestadors de navegadors, pàgines de phishing i fins i tot infeccions de programari maliciós.

Què és Ellinfituns.com?

Investigadors de ciberseguretat van identificar Ellinfituns.com durant una investigació sobre llocs web sospitosos. L'anàlisi va revelar que la pàgina està dissenyada per promoure el correu brossa de notificacions del navegador i redirigir els visitants a altres llocs web potencialment poc fiables o nocius.

El lloc web presenta als usuaris una interfície de pantalla negra que conté un missatge que els indica que facin clic a "Permet" per confirmar que no són un robot. Malgrat la seva aparença, no es tracta d'una prova CAPTCHA legítima. No hi ha cap procés de verificació real en curs. En canvi, l'únic objectiu del lloc web és persuadir els visitants perquè concedeixin permisos de notificació.

També val la pena assenyalar que Ellinfituns.com pot no aparèixer sempre de la mateixa manera. Els llocs web d'aquest tipus utilitzen sovint subdominis generats aleatòriament i poden mostrar contingut diferent segons la ruta URL específica o el subdomini al qual s'accedeix. En conseqüència, els visitants poden trobar-se amb esquers alternatius i missatges enganyosos.

Explicació del truc del CAPTCHA fals

El CAPTCHA fals que mostra Ellinfituns.com és un exemple clàssic d'enginyeria social. Els ciberdelinqüents entenen que els usuaris d'Internet estan acostumats a completar proves CAPTCHA abans d'accedir a determinat contingut. Imitant aquest procés familiar, augmenten la probabilitat que els visitants compleixin la sol·licitud sense qüestionar-la.

Un cop es fa clic al botó "Permet", el lloc web obté permís per enviar notificacions directament a l'escriptori o al dispositiu mòbil de l'usuari. Aquestes notificacions poden continuar apareixent fins i tot després que s'hagi tancat el navegador, cosa que les fa particularment intrusives i perilloses.

Senyals d’alerta d’una comprovació CAPTCHA falsa

Reconèixer els indicadors d'un intent fraudulent de CAPTCHA pot ajudar els usuaris a evitar convertir-se en víctimes d'esquemes de notificacions brossa.

Els signes d'alerta comuns inclouen:

  • La pàgina indica als usuaris que facin clic a "Permet" per demostrar que no són robots.
  • La pàgina de verificació té un disseny simplista, sovint només amb un fons negre o un sol missatge.
  • No hi ha elements CAPTCHA reals, com ara seleccions d'imatges, caselles de selecció o trencaclosques.
  • El lloc web sol·licita permisos de notificació abans de permetre l'accés al contingut.
  • La pàgina afirma que cal fer clic a "Permetre" per veure un vídeo, descarregar un fitxer, accedir a un lloc web o continuar navegant.
  • L'adreça del lloc web sembla inusual, aleatòria o no relacionada amb el contingut esperat.
  • Immediatament després d'obrir la pàgina apareixen diverses finestres emergents o redireccions.

Els sistemes CAPTCHA legítims no requereixen que els usuaris activin les notificacions del navegador. Qualsevol lloc web que combini una sol·licitud de verificació de robot amb una sol·licitud de permís del navegador s'ha de tractar amb sospita.

Notificacions perilloses disfressades d’alertes de seguretat

Les notificacions generades per Ellinfituns.com intenten imitar els avisos de seguretat de Google Chrome. Els missatges afirmen que s'ha detectat una descàrrega no autoritzada i pregunten als usuaris si l'acció ha estat seva presentant botons "SÍ" i "NO". S'utilitza un gràfic enganyós de "Confirma l'acció?" per fer que les alertes semblin autèntiques.

La finalitat d'aquestes notificacions és incitar els usuaris a fer clic als enllaços proporcionats. Fer-ho pot comportar diverses amenaces en línia, com ara:

  • Pàgines de phishing dissenyades per robar credencials d'inici de sessió, informació bancària i comptes de xarxes socials.
  • Llocs web d'assistència tècnica falsos que afirmen que el dispositiu està infectat i insten les víctimes a trucar a números d'assistència fraudulents.
  • Alertes antivirus falses que promocionen programari de pagament per solucionar problemes inexistents.
  • Estafes d'enquestes i premis destinades a recopilar informació personal.
  • Pàgines de distribució de programari maliciós que lliuren troians, ransomware o altres programes nocius.

En alguns casos, en aquests anuncis poden aparèixer productes o serveis legítims. Tanmateix, sovint els promocionen estafadors que busquen abusar dels programes d'afiliació i generar comissions a través de mitjans enganyosos.

Com acaben els usuaris a Ellinfituns.com

La majoria dels usuaris no visiten intencionadament llocs web com Ellinfituns.com. En canvi, normalment se'ls redirigeix allà a través de diversos mecanismes enganyosos.

Les fonts comunes d'aquestes redireccions inclouen:

  • Programari publicitari instal·lat al dispositiu.
  • Botons i finestres emergents enganyoses en llocs web no segurs.
  • Xarxes de publicitat fraudulentes que es troben habitualment en torrents, contingut per a adults i plataformes de streaming il·legals.
  • Notificacions de correu brossa generades per altres llocs web fraudulents.

Una tàctica particularment preocupant implica una cadena d'abús de notificacions. Si feu clic a "Permet" en un lloc web enganyós, els usuaris poden ser redirigits a una altra pàgina similar, cosa que provocarà que es concedeixin diversos permisos de notificació en un període curt sense que l'usuari se n'adoni plenament.

Per què s’han de revocar immediatament els permisos de notificació

Permetre que Ellinfituns.com enviï notificacions pot tenir conseqüències greus. L'exposició persistent a anuncis maliciosos i enllaços enganyosos augmenta significativament el risc de:

  • Infeccions de programari maliciós.
  • Pèrdues econòmiques derivades d'estafes.
  • Robatori d'informació personal i financera.
  • Segrest de comptes.
  • Més exposició a llocs web fraudulents i aplicacions potencialment no desitjades.

Qualsevol permís de notificació atorgat prèviament a Ellinfituns.com s'ha de revocar immediatament per evitar alertes no desitjades addicionals i reduir el risc de compromís.

Reflexions finals

Ellinfituns.com és un lloc web fraudulent que explota esquemes falsos de verificació CAPTCHA per enganyar els usuaris perquè activin les notificacions del navegador. Un cop concedit el permís, el lloc pot bombardejar les víctimes amb anuncis enganyosos que es fan passar per alertes de seguretat legítimes i redirigir-les a nombroses destinacions malicioses.

Mantenir un escepticisme saludable quan es troben sol·licituds CAPTCHA inesperades i evitar permisos de notificació innecessaris són pràctiques essencials per mantenir-se segur en línia. Reconèixer els senyals d'alerta d'aquestes estafes pot reduir significativament el risc d'infeccions de programari maliciós, frau i altres amenaces de ciberseguretat.

Carregant...