Fondsbox.com

Fondsbox.com és un lloc web dissenyat amb l'objectiu principal d'inundar als usuaris amb notificacions push no sol·licitades. Aquestes notificacions push poden ser increïblement intrusives, ja que tenen la capacitat d'aparèixer a la pantalla d'un usuari, independentment del lloc web que estiguin explorant actualment. A més, fins i tot poden aparèixer quan el navegador web de l'usuari està inactiu o minimitzat, provocant interrupcions no desitjades.

Normalment, els usuaris es troben amb aquesta experiència no desitjada mitjançant redireccions inadvertides que es produeixen mentre naveguen per Internet. Aquestes redireccions sovint resulten de visitar llocs web compromesos, que són llocs web que poden haver estat compromesos amb codi o scripts maliciosos. Aquests llocs web compromesos sovint allotgen una varietat de contingut, com ara material il·legal, temes per a adults o programari i aplicacions piratejades, cosa que els converteix en llocs potencialment arriscats per visitar.

Llocs delinqüents com Fondsbox.com confien en diversos missatges Clickbait

Igual que altres llocs web enganyosos de la seva naturalesa, Fondsbox.com utilitza estratègies enginyoses per convèncer els usuaris perquè donin el consentiment per a les notificacions push. Normalment, això s'aconsegueix mitjançant el desplegament de missatges enganyosos destinats a convèncer els usuaris perquè facin clic al botó "Permetre". Un cop concedit aquest permís, el lloc web adquireix la capacitat d'enviar diversos continguts no desitjats directament al dispositiu de l'usuari, que poden incloure anuncis intrusius i, en determinats casos, missatges que poden suposar riscos potencials.

Els estafadors utilitzen habitualment una sèrie d'escenaris enganyosos per atraure els usuaris a subscriure's a aquestes notificacions push. Una tàctica habitual consisteix a presentar als usuaris verificacions CAPTCHA falses. Aquests llocs web canalla poden afirmar falsament que els visitants han de verificar la seva humanitat, aprofitant la familiaritat dels usuaris amb els processos legítims de verificació de CAPTCHA. Malauradament, això sovint fa que les persones sense sospitar facin clic al botó "Permetre", obrint inadvertidament la porta a un atac de notificacions de correu brossa.

En essència, Fondsbox.com, igual que els seus homòlegs en l'àmbit de les tàctiques en línia, es basa en tàctiques enganyoses per enganyar els usuaris perquè donin permís per a les notificacions push. Aquest permís, un cop donat, faculta el lloc web per inundar els usuaris amb contingut no desitjat, des d'anuncis molests fins a missatges potencialment nocius. Els usuaris haurien de ser prudents i vigilar per evitar ser víctimes d'aquestes pràctiques enganyoses i, per tant, mantenir una experiència en línia segura.

Els usuaris haurien de saber reconèixer els senyals d'advertència que indiquen una comprovació CAPTCHA falsa

Una verificació CAPTCHA falsa, utilitzada com a tàctica enganyosa per enganyar els usuaris perquè habilitin notificacions no desitjades o realitzin altres accions, sovint es pot reconèixer mitjançant diversos senyals d'advertència. Aquests són alguns indicadors comuns d'un CAPTCHA fals:

• Reptes excessivament fàcils o difícils : els reptes legítims de CAPTCHA estan dissenyats per ser un repte per als robots automatitzats alhora que es poden resoldre per als humans. Si el repte sembla massa fàcil o extremadament difícil, pot ser que sigui un CAPTCHA fals.
• CAPTCHA irrellevant o innecessari : si trobeu una prova de CAPTCHA en un lloc web o pàgina web on aquest procés de verificació sembla innecessari, hauria de generar sospita. Els llocs web legítims solen utilitzar CAPTCHA per a accions com ara el registre d'usuaris, els inicis de sessió o l'enviament de formularis.
• Disseny inconsistent : els CAPTCHA falsos poden tenir un aspecte inconsistent o mal dissenyat, inclosos errors de tipus de lletra, colors o espaiat, que poden revelar la seva naturalesa fraudulenta.
• Llenguatge o instruccions inusuals : algunes comprovacions CAPTCHA falses poden incloure llenguatge confús, instruccions inusuals o requisits addicionals que no són habituals en els reptes CAPTCHA estàndard. Aquestes són banderes vermelles que suggereixen una tàctica enganyosa.
• Ús excessiu de CAPTCHA : si trobeu amb freqüència CAPTCHA en un lloc web durant gairebé totes les accions, podria indicar que el lloc web els està utilitzant com a tàctica enganyosa per atraure els usuaris o per recollir les seves dades.
• Temps inusual : un autèntic repte de CAPTCHA sol aparèixer en punts específics, com durant un intent d'inici de sessió o l'enviament del formulari. Si apareix en un moment inesperat, podria ser una tècnica enganyosa.
• Reputació del lloc web sospitós : comproveu la reputació del lloc web. Si es coneix per pràctiques enganyoses o té un historial d'activitats fraudulentes, aneu amb compte quan us trobeu amb un repte CAPTCHA.

Per evitar ser víctimes de CAPTCHA falsos i de les accions potencialment malicioses que poden provocar, tingueu precaució quan us trobeu amb qualsevol dels senyals d'advertència anteriors. Tingueu en compte especialment les vostres interaccions amb llocs web que presenten aquestes característiques sospitoses i considereu la possibilitat d'utilitzar extensions de seguretat del navegador o bloquejadors d'anuncis per minimitzar l'exposició a aquestes tàctiques enganyoses.