Growthsummitlabs.com

Internet està ple de recursos legítims, però també allotja innombrables pàgines enganyoses dissenyades per manipular els visitants perquè comprometin la seva seguretat. És essencial anar amb compte durant la navegació, ja que els ciberdelinqüents sovint es basen en tècniques enganyoses per enganyar els usuaris perquè concedeixin permisos, descarreguin programari no desitjat o visitin llocs web perillosos.

Una de les tàctiques més comunes que utilitzen els llocs web fraudulents consisteix a mostrar comprovacions de verificació CAPTCHA falses que indiquen als visitants que facin clic al botó "Permet" del navegador. En lloc de verificar que un usuari és humà, aquesta acció subscriu el navegador a notificacions push intrusives que envien anuncis dubtosos i alertes fraudulentes. Interactuar amb aquestes notificacions pot exposar els usuaris a llocs web maliciosos, estafes en línia, programes potencialment no desitjats (PUP), programari publicitari, segrestadors de navegadors i fins i tot infeccions de programari maliciós.

Què és Growthsummitlabs.com?

Growthsummitlabs.com és una pàgina web fraudulenta descoberta per investigadors de ciberseguretat durant una investigació sobre llocs web sospitosos. L'anàlisi va revelar que el lloc està dissenyat per promoure correu brossa de notificacions del navegador i redirigir els visitants a destinacions en línia potencialment poc fiables o perjudicials.

El lloc web suplanta una pàgina de verificació legítima de Google mostrant una casella de selecció reCAPTCHA falsa amb l'etiqueta "No sóc un robot". També afirma que s'ha detectat trànsit inusual a la xarxa del visitant, creant la impressió que cal un procés de verificació de seguretat.

L'aspecte de la pàgina s'assembla molt a la pantalla de detecció de bots genuïna de Google. Tanmateix, els usuaris que interactuen amb la casella de selecció reben posteriorment una sol·licitud del navegador que sol·licita permís per mostrar notificacions. En fer clic al botó "Permet", Growthsummitlabs.com té permís per enviar notificacions directament al navegador.

També és important tenir en compte que Growthsummitlabs.com pot no mostrar sempre el mateix contingut. Els llocs fraudulents sovint alteren el seu aspecte segons el subdomini o la ruta URL a la qual s'accedeix, cosa que significa que els visitants poden trobar-se amb diferents estafes, pàgines de verificació falses o esquers alternatius associats al mateix domini.

Alertes de seguretat falses dissenyades per crear pànic

Després d'obtenir els permisos de notificació, Growthsummitlabs.com comença a enviar avisos de seguretat alarmants i completament fabricats.

Alguns exemples d'aquests missatges enganyosos són les notificacions que afirmen que:

• Tots els fitxers del dispositiu han estat xifrats amb programari maliciós.
• El programari antivirus instal·lat ha deixat de respondre.
• S'han robat credencials d'inici de sessió sensibles mitjançant atacs de phishing.

Aquestes notificacions són completament falses. Rebre aquestes alertes no vol dir que un dispositiu hagi estat infectat, xifrat o compromès. El seu únic propòsit és crear por i pressionar els usuaris perquè facin clic a les notificacions.

Un cop fet clic, les notificacions poden redirigir els usuaris a:

• Llocs web de phishing dissenyats per robar contrasenyes i informació financera.
• Pàgines d'assistència tècnica fraudulentes que insten les víctimes a trucar a números d'assistència falsos.
• Llocs web que promocionen aplicacions antivirus falses.
• Pàgines que distribueixen programes i programari publicitari potencialment no desitjats.
• Descàrregues malicioses que poden instal·lar programari maliciós al dispositiu.

Fins i tot quan en aquests anuncis es fa referència a empreses legítimes o marques conegudes, les promocions sovint les gestionen estafadors que busquen comissions d'afiliació il·legítimes.

Senyals d’alerta de pàgines de verificació CAPTCHA falses

Reconèixer les comprovacions CAPTCHA falses és crucial perquè aquestes pàgines enganyoses s'han tornat cada cop més comunes. Diversos indicadors poden ajudar els usuaris a identificar sol·licituds de verificació fraudulentes:

El CAPTCHA sol·licita permisos de notificació

Un CAPTCHA genuí està pensat per distingir els humans dels robots automatitzats. Mai requereix que els usuaris facin clic al botó "Permet" del navegador per continuar.

Apareixen instruccions sospitoses

Les pàgines CAPTCHA falses mostren sovint missatges com ara:

• Feu clic a Permet per verificar que no sou un robot.
• Premeu Permet per continuar.
• 'Activa les notificacions per accedir a la pàgina.'
• Feu clic a Permet per veure el vídeo o descarregar el fitxer.

Aquestes instruccions són clars senyals d'alerta d'intencions malintencionades.

La verificació apareix en llocs web no relacionats

Trobar una pàgina de verificació a l'estil de Google mentre visites una plataforma de streaming, un lloc de torrents o una pàgina web no relacionada hauria de despertar sospites immediatament.

El disseny imita marques de confiança

Els ciberdelinqüents sovint copien l'aparença del sistema reCAPTCHA de Google per fer que les seves pàgines semblin legítimes. Tanmateix, petites inconsistències en el disseny, la redacció o el comportament sovint revelen la naturalesa fraudulenta de la pàgina.

El navegador mostra una sol·licitud de permís de notificació

Una demanada CAPTCHA legítima mai depèn dels permisos de notificació del navegador. Si una pàgina insisteix que l'activació de les notificacions és necessària per a la verificació, gairebé segur que és una estafa.

Com acaben els usuaris a Growthsummitlabs.com

Els visitants no solen accedir a Growthsummitlabs.com intencionadament. En canvi, sovint són redirigits a la pàgina a través de xarxes publicitàries fraudulentes.

Aquestes redireccions solen originar-se de:

• Llocs web de torrents.
• Plataformes de streaming il·legals.
• Pàgines de contingut per a adults.
• Anuncis enganyosos i botons de descàrrega falsos.
• Finestres emergents enganyoses en llocs web no segurs.

Els usuaris també poden trobar el lloc web a causa de:

• Programari publicitari instal·lat al dispositiu.
• Notificacions originades per altres llocs web fraudulents.
• Correus electrònics brossa que contenen enllaços enganyosos.
• Enllaços compartits a través de plataformes de xarxes socials.

Riscos associats amb les notificacions de Growthsummitlabs.com

Permetre les notificacions de Growthsummitlabs.com pot augmentar significativament l'exposició a les amenaces cibernètiques. Els anuncis i les alertes que envia el lloc web poden comportar:

• Robatori de credencials mitjançant atacs de phishing.
• Frau financer i robatori d'identitat.

Com que les notificacions del lloc web estan dissenyades específicament per manipular els usuaris perquè interactuïn amb contingut maliciós, no s'hi ha de confiar mai ni fer-hi clic.

Revoca els permisos de notificació immediatament

Si ja s'han concedit permisos de notificació a Growthsummitlabs.com, s'han de revocar sense demora. L'eliminació dels privilegis de notificació del lloc web impedeix que es continuïn enviant alertes enganyoses i redueix el risc d'exposició a estafes i programari maliciós.

Mantenir hàbits de navegació prudents, evitar llocs web sospitosos i rebutjar sol·licituds de notificació inesperades continuen sent algunes de les maneres més efectives de protegir-se contra pàgines fraudulentes com ara Growthsummitlabs.com.