Google-cloudflare.cc

Anar amb compte mentre navegueu per Internet és més important que mai. Els ciberdelinqüents i els operadors estafadors creen contínuament llocs web enganyosos dissenyats per manipular els visitants perquè prenguin accions que poden comprometre la seva seguretat i privadesa. Les pàgines fraudulentes sovint es basen en tàctiques enganyoses, incloses comprovacions falses de verificació CAPTCHA que indiquen als usuaris que facin clic al botó "Permet" que es mostra. En fer-ho, els visitants, sense saber-ho, se subscriuen a les notificacions del navegador de llocs web no fiables.

Un cop concedit el permís, aquests llocs poden bombardejar els usuaris amb anuncis dubtosos, alertes de seguretat falses, ofertes fraudulentes i enllaços a pàgines potencialment perilloses. Interactuar amb aquest contingut pot exposar els usuaris a llocs web maliciosos, estafes en línia, plataformes de descàrrega dubtoses que distribueixen programes potencialment no desitjats (PUP), programari publicitari, segrestadors de navegadors i altres amenaces de ciberseguretat.

Què és Google-cloudflare.cc?

Google-cloudflare.cc és un lloc web poc fiable que utilitza tècniques d'enginyeria social enganyoses per enganyar els visitants perquè activin les notificacions del navegador. El lloc intenta convèncer els usuaris que cal un procés de verificació abans que puguin continuar navegant.

Durant l'anàlisi, es va observar que Google-cloudflare.cc afirma haver detectat trànsit sospitós originat a la xarxa del visitant. Perquè el missatge sembli legítim, la pàgina mostra una casella de selecció al costat d'una imatge d'un robot, creant la il·lusió d'un CAPTCHA o sistema de verificació antibot genuí.

Després que els visitants interactuïn amb la casella de selecció presentada, Google-cloudflare.cc els indica que facin clic al botó "Permet" del navegador per confirmar que no són robots. Tanmateix, aquesta acció no realitza cap verificació. En canvi, concedeix permís al lloc web per enviar notificacions directament al dispositiu de l'usuari.

La trampa del CAPTCHA fals

Una de les tàctiques més comunes que fan servir llocs web fraudulents, com ara Google-cloudflare.cc, és l'ús de comprovacions CAPTCHA falses. Aquestes pàgines de verificació falses estan dissenyades específicament per manipular els visitants perquè activin les notificacions del navegador.

A diferència dels sistemes CAPTCHA legítims, que normalment verifiquen l'activitat de l'usuari directament a la pàgina web, les pàgines CAPTCHA falses sovint inclouen instruccions inusuals que requereixen accions de permisos del navegador no relacionades amb la verificació humana.

Senyals d’alerta comuns de comprovacions CAPTCHA falses

Els usuaris han de tenir precaució quan es trobin amb pàgines CAPTCHA que presentin alguna de les característiques següents:

• Instruccions que indiquen als usuaris que facin clic al botó "Permet" del navegador per continuar.

Els sistemes CAPTCHA legítims no requereixen que els usuaris activin les notificacions del navegador per verificar la seva identitat. Qualsevol pàgina que sol·liciti permisos de notificació com a part d'un procés de verificació s'ha de tractar amb sospita.

Riscos associats amb les notificacions de Google-cloudflare.cc

Un cop concedit el permís de notificació, Google-cloudflare.cc pot començar a mostrar notificacions enganyoses i potencialment perjudicials directament a l'escriptori o al dispositiu mòbil de l'usuari.

Aquestes notificacions poden incloure avisos de seguretat falsos que utilitzen els logotips i la marca d'empreses i serveis legítims. Per exemple, els usuaris poden rebre missatges alarmants que afirmen que s'han detectat virus als seus dispositius i que cal una acció immediata.

Les notificacions sovint contenen crides a l'acció urgents com ara:

• Eliminar virus
• "Feu clic per arreglar"
• Escaneja ara
• Sistema en risc

Aquests missatges estan dissenyats per crear pànic i pressionar els usuaris perquè interactuïn amb el contingut promocionat.

Què passa si els usuaris fan clic a les notificacions?

Interactuar amb les notificacions generades per Google-cloudflare.cc pot portar els usuaris a diverses destinacions no segures.

Les possibles conseqüències inclouen:

• Redirecció a llocs web fraudulents que promouen serveis d'assistència tècnica falsos.

Com a resultat, els usuaris poden patir pèrdues financeres, robatori d'identitat, compromís de comptes, infeccions del sistema i altres problemes greus de ciberseguretat.

Com acaben els usuaris a Google-cloudflare.cc

Els llocs web fraudulents com Google-cloudflare.cc rarament es visiten intencionadament. En la majoria dels casos, els usuaris hi són redirigits a través d'activitats en línia qüestionables o pràctiques publicitàries enganyoses.

Les fonts comunes d'aquestes redireccions inclouen:

• Xarxes publicitàries nocives associades amb llocs web de torrents.
• Plataformes de contingut per a adults.
• Llocs web de streaming il·legals.
• Anuncis i finestres emergents enganyoses.
• Enllaços sospitosos en llocs web de baixa qualitat.
• Correus electrònics fraudulents que contenen enllaços enganyosos.
• Programari publicitari instal·lat en un dispositiu.

Com que aquestes redireccions sovint es produeixen de manera inesperada, els usuaris han d'estar alerta sempre que pàgines desconegudes sol·licitin permisos inusuals o mostrin missatges de verificació sospitosos.

Reflexions finals

No s'ha de confiar en Google-cloudflare.cc. El seu objectiu principal és enganyar els visitants perquè activin les notificacions del navegador que posteriorment es poden utilitzar per distribuir alertes enganyoses, estafes, programari potencialment nociu i enllaços a llocs web no segurs.

Si es troba Google-cloudflare.cc, el més segur és tancar la pàgina immediatament sense interactuar amb cap element mostrat ni seguir les seves instruccions. Els usuaris que ja hagin concedit permisos de notificació els haurien de revocar el més aviat possible per evitar una major exposició a contingut enganyós i potencialment perillós.