License-check-av.site

Navegar per la web sense precaució pot exposar els usuaris a una àmplia gamma d'amenaces en línia, especialment quan es tracta de llocs web enganyosos o de baixa qualitat. Les pàgines fraudulentes sovint es basen en tècniques manipuladores com ara proves de verificació CAPTCHA falses, deteccions de programari maliciós fabricades o avisos de seguretat falsificats que semblen provenir de proveïdors d'antivirus de confiança. L'objectiu principal darrere d'aquests esquemes és convèncer els visitants que facin clic al botó "Permet" del navegador, concedint així permís per a notificacions push intrusives. Un cop habilitades, aquestes notificacions poden promoure estafes, llocs web maliciosos, programari fraudulent i altres continguts en línia perillosos en els quals mai s'hauria de confiar ni amb els quals s'hauria d'interactuar.

License-check-av.site: Un lloc web enganyós i poc fiable

Investigadors de seguretat han identificat License-check-av.site com una pàgina web fraudulenta dissenyada per manipular els visitants perquè se subscriguin a les notificacions del navegador. El lloc utilitza indicacions enganyoses i tàctiques d'enginyeria social per obtenir permisos de notificació amb falsos pretextos.

Quan s'hi accedeix, la pàgina mostra una interfície de verificació falsa amb una casella de selecció i un logotip d'estil reCAPTCHA per fer que el contingut sembli legítim. Es demana als visitants que facin clic al botó "Permet" suposadament per confirmar que no són robots. En realitat, fer clic a "Permet" no verifica res. En canvi, concedeix permís a License-check-av.site per enviar notificacions del navegador directament al dispositiu de l'usuari.

Un cop obtingut aquest permís, el lloc web pot bombardejar els usuaris amb alertes enganyoses, avisos de seguretat falsos i enllaços a pàgines potencialment perjudicials.

Alertes de seguretat falses dissenyades per espantar els usuaris

Els investigadors van observar que License-check-av.site envia notificacions alarmants que indiquen que la llicència antivirus de l'usuari ha caducat i que el sistema ja no està protegit. Aquests missatges intenten crear pànic avisant sobre activitats sospitoses, infeccions de programari maliciós o vulnerabilitats de seguretat suposadament detectades al dispositiu.

Les notificacions animen els usuaris a renovar la protecció de seguretat immediatament o a executar una anàlisi del sistema a través de les pàgines enllaçades. Tanmateix, aquests avisos són completament falsos i no s'ha de confiar en ells.

El veritable propòsit d'aquestes alertes és atraure els usuaris perquè facin clic a anuncis maliciosos o visitin llocs web poc fiables. Aquestes destinacions poden:

• Promoure programes potencialment no desitjats (PUP), programari publicitari, segrestadors de navegador o altres programes intrusius
• Intentar robar informació confidencial com ara credencials d'inici de sessió, dades bancàries o dades de pagament
• Redirigir els visitants a pàgines de phishing, regals falsos, estafes d'assistència tècnica o serveis de subscripció fraudulents

Interactuar amb aquestes notificacions enganyoses pot acabar provocant pèrdues econòmiques, violacions de la privadesa o dispositius compromesos.

Reconèixer els senyals d’alerta de les comprovacions CAPTCHA falses

Les pàgines CAPTCHA falses s'han convertit en una de les tàctiques més comunes utilitzades pels llocs web fraudulents per enganyar els usuaris perquè activin les notificacions push. Tot i que poden semblar sistemes de verificació humana legítims, diversos senyals d'alerta solen revelar l'estafa.

Una de les principals senyals d'alerta és quan una pàgina demana als usuaris que facin clic al botó "Permet" del navegador com a part del procés de verificació. Els sistemes CAPTCHA legítims mai requereixen permisos de notificació per confirmar que algú és humà.

Els usuaris també haurien de sospitar de les pàgines que:

• Mostra instruccions vagues com ara "Feu clic a Permet per continuar", "Premeu Permet per verificar" o "Activeu les notificacions per accedir al contingut".
• Utilitzeu gràfics reCAPTCHA mal dissenyats o elements de casella de selecció simplificats que no funcionen com a serveis CAPTCHA autèntics.
• Redirecció inesperada després de fer clic a enllaços, anuncis o finestres emergents
• Presentar avisos de seguretat urgents abans que s'hagi dut a terme qualsevol escaneig o verificació real
• Apareixer en llocs web no relacionats o sospitosos amb massa anuncis o redireccions

Aquestes tàctiques estan dissenyades amb cura per aprofitar la confiança i la confusió dels usuaris. Qualsevol lloc web que demani permisos de notificació per a la verificació de CAPTCHA s'ha de considerar altament sospitós.

Com acaben els usuaris en llocs com License-check-av.site

Els llocs web fraudulents poques vegades reben trànsit directe de fonts legítimes. En canvi, els usuaris solen ser redirigits a pàgines com License-check-av.site a través d'activitat en línia enganyosa o no segura.

Les fonts comunes d'infecció i redirecció inclouen anuncis enganyosos, botons de descàrrega falsos, enllaços de correu electrònic maliciosos, missatges fraudulents i llocs web compromesos. Les xarxes publicitàries no segures associades amb pàgines de torrents, plataformes de streaming il·legals i altres llocs web qüestionables també són fonts freqüents de redireccions.

En alguns casos, el programari publicitari instal·lat en un dispositiu pot obrir pàgines fraudulentes de manera contínua i automàtica. Aquest programari sovint altera el comportament del navegador, injecta anuncis a les pàgines web i genera finestres emergents intrusives que exposen els usuaris a riscos addicionals.

Per què l’abús de les notificacions push és perillós

Les notificacions del navegador en si mateixes no són inherentment malicioses. Tanmateix, els llocs web fraudulents abusen d'aquesta funció legítima del navegador per oferir contingut perjudicial o enganyós directament als usuaris, fins i tot després que s'hagi tancat la pàgina web original.

Això crea un canal d'atac persistent que els estafadors poden explotar per distribuir anuncis enganyosos, alertes de sistema falses, intents de phishing i enllaços a llocs web maliciosos. Com que les notificacions apareixen a nivell de sistema operatiu, alguns usuaris poden suposar erròniament que provenen de programari de confiança instal·lat al dispositiu.

Amb el temps, això pot conduir a una exposició repetida a estafes i descàrregues potencialment perilloses.

Protecció contra les estafes de notificacions fraudulentes

La prevenció de les estafes basades en notificacions requereix hàbits de navegació curosos i atenció al comportament sospitós dels llocs web. Els usuaris no haurien de fer mai clic a "Permetre" en llocs web que sol·licitin permisos de notificació de manera inesperada o com a part de passos de verificació falsos.

Si ja s'ha concedit accés a les notificacions a un lloc web sospitós, cal revocar el permís immediatament a través de la configuració de notificacions del navegador. A més, cal analitzar els dispositius per detectar programari publicitari o aplicacions potencialment no desitjades que puguin estar activant redireccions no desitjades.

L'ús de programari de seguretat de bona reputació, l'evitació de llocs web perillosos i la precaució amb les finestres emergents i els anuncis agressius poden reduir significativament el risc d'exposició a pàgines fraudulentes com ara License-check-av.site.

Reflexions finals

License-check-av.site és un lloc web enganyós que utilitza comprovacions CAPTCHA falses i alertes de seguretat fabricades per manipular els usuaris perquè activin les notificacions del navegador. Un cop concedit el permís, el lloc pot distribuir avisos enganyosos, promocionar programari potencialment nociu i redirigir els usuaris a estafes en línia perilloses.

La resposta més segura quan es troben pàgines com License-check-av.site és tancar-les immediatament sense fer clic a cap botó, interactuar amb les notificacions ni seguir els enllaços proporcionats. Mantenir-se alerta i reconèixer els senyals d'alerta de les estafes de notificacions continua sent un pas essencial per mantenir la seguretat en línia.