Mackledcity.com

Els investigadors de Infosec s'han trobat amb una altra pàgina poc fiable que intenta aprofitar els visitants. Aquest lloc ombrívol s'anomena Mackledcity.com i ha estat dissenyat específicament per facilitar la promoció del correu brossa de notificacions del navegador. La pàgina també podria redirigir els usuaris a diversos llocs que és molt probable que siguin poc fiables o fins i tot fraudulents. Val la pena assenyalar que gairebé tots els usuaris acaben visitant pàgines com Mackledcity.com mitjançant redireccions iniciades per llocs web que utilitzen xarxes de publicitat canalla.

Mackledcity.com enganya els visitants amb un xec CAPTCHA fals

El comportament dels llocs malintencionats es pot veure influenciat per l'adreça IP o la geolocalització del visitant, el que significa que aquests factors podrien determinar el contingut de clics o atraure que es presenta en aquestes pàgines web.

S'ha observat que Mackledcity.com utilitza tàctiques enganyoses mitjançant un procés de verificació CAPTCHA fals per enganyar els visitants perquè es subscriguin sense saber-ho a la seva notificació push. La pàgina web mostra una imatge d'un robot acompanyada d'un text que indica als visitants que facin clic a "Permetre" si no són un robot. Tanmateix, en fer clic al botó "Permetre", els usuaris també són redirigits a un altre lloc web anomenat Getnomadtblog.com, que funciona de manera pràcticament idèntica a Mackledcity.com.

Els llocs web delinqüents utilitzen la seva funció de notificació per dur a terme campanyes publicitàries intrusives. Aquests anuncis serveixen com a plataforma per promocionar diversos esquemes, programari poc fiable o amenaçador, així com per distribuir programari maliciós.

No caigueu en trucs com ara falsos controls CAPTCHA

Els usuaris poden buscar diversos signes típics que poden ajudar a diferenciar una comprovació CAPTCHA falsa d'una de legítima. En primer lloc, haurien de prestar atenció a l'aparença i el disseny del CAPTCHA. Els CAPTCHA legítims solen tenir un aspecte coherent i professional, amb caràcters o imatges clars i ben definits per verificar la interacció humana. Els CAPTCHA falsos, en canvi, poden mostrar inconsistències, gràfics deficients o caràcters distorsionats que són difícils de desxifrar.

En segon lloc, els usuaris poden considerar el context en què es presenta el CAPTCHA. Els CAPTCHA legítims s'utilitzen sovint en situacions en què és necessària la verificació de l'usuari, com ara durant la creació del compte, els processos d'inici de sessió o les transaccions d'alta seguretat. Els CAPTCHA falsos, però, poden aparèixer de manera inesperada o en contextos no relacionats, com ara en una pàgina web que no requereix cap acció sensible.

A més, els usuaris haurien de ser prudents amb els CAPTCHA que no segueixen el comportament estàndard dels legítims. Els CAPTCHA legítims solen requerir que els usuaris completin una tasca senzilla o resolguin un trencaclosques senzill per demostrar la seva identitat humana. Els CAPTCHA falsos, en canvi, poden tenir tasques inusuals o aparentment no relacionades.

Els usuaris també poden examinar el comportament i la funcionalitat del CAPTCHA. Els CAPTCHA legítims normalment no tenen cap propòsit ocult ni redirigeixen els usuaris a altres llocs web. Els CAPTCHA falsos, però, poden redirigir els usuaris a llocs sospitosos o no relacionats, intentar descarregar programari no desitjat o demanar informació confidencial.

Finalment, els usuaris haurien de confiar en els seus instints i tenir precaució quan es trobin amb CAPTCHA que semblin sospitosos o fora del normal. Si alguna cosa se sent malament o si la comprovació CAPTCHA genera dubtes, és recomanable abstenir-se d'interaccionar amb ella i considerar la possibilitat de buscar informació addicional o ajuda de fonts de confiança.