Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Matrixgrowthforge.com

Matrixgrowthforge.com

El Mezo el Llocs web canalla, Adware, Segrestadors del navegador
Traduir a:

Investigadors de ciberseguretat van identificar Matrixgrowthforge.com durant una investigació sobre llocs web sospitosos. La descoberta serveix com un altre recordatori que la precaució és essencial quan es navega per Internet. Els llocs web fraudulents sovint utilitzen tècniques d'enginyeria social enganyoses per manipular els visitants perquè prenguin accions que beneficiïn els ciberdelinqüents. Les tàctiques habituals inclouen proves de verificació CAPTCHA falses, avisos de programari maliciós fabricats i alertes de seguretat falsificades que semblen provenir de productes de seguretat de confiança. El seu objectiu sovint és convèncer els usuaris que facin clic al botó "Permetre" del navegador, atorgant així permís per enviar notificacions push intrusives.

Un cop obtingut l'accés a les notificacions, el lloc web pot bombardejar els usuaris afectats amb anuncis enganyosos i alertes fraudulentes. No s'ha de confiar mai en aquestes notificacions ni interactuar-hi, ja que poden conduir a llocs web maliciosos, estafes en línia, pàgines de phishing, esquemes de suport tècnic fraudulents o plataformes de descàrrega de programari dubtoses que distribueixen programes potencialment no desitjats (PUP), programari publicitari, segrestadors de navegadors i fins i tot programari maliciós.

Matrixgrowthforge.com: Un lloc web fraudulent dissenyat per enganyar

L'anàlisi de Matrixgrowthforge.com va revelar que el lloc web promou principalment correu brossa de notificacions del navegador i redirigeix els visitants a pàgines de tercers potencialment poc fiables o perilloses.

El lloc web mostra una interfície de temàtica fosca amb el que sembla ser un widget de verificació de reCAPTCHA legítim. Es demana als visitants que seleccionin una casella de selecció i que facin clic al botó "Permet" per confirmar que no són robots. Malgrat la seva aparença, aquest procés de verificació és completament fals i no serveix per a cap finalitat de seguretat legítima.

En comptes d'això, l'indicador que es mostra és un mecanisme d'enginyeria social dissenyat per enganyar els visitants perquè concedeixin permisos de notificació. Un cop s'ha donat el permís, el lloc web pot enviar notificacions directament a l'escriptori o al dispositiu mòbil a través del navegador.

També és important tenir en compte que Matrixgrowthforge.com pot no mostrar sempre el mateix contingut. Els llocs web fraudulents solen alterar el seu aspecte, missatges i estafes en funció de factors com la ruta de l'URL, el subdomini, la ubicació geogràfica o el perfil del visitant. Com a resultat, diferents visitants poden trobar-se amb esquers o esquemes fraudulentes completament diferents.

Com funciona l’estafa de notificacions

L'estratègia d'abús de notificacions emprada per Matrixgrowthforge.com segueix un patró que s'observa amb freqüència entre llocs web fraudulents. La pàgina presenta primer una sol·licitud aparentment inofensiva que sembla necessària per continuar amb el contingut desitjat. Un cop concedit el permís de notificació, el lloc web comença a distribuir un flux constant d'alertes enganyoses.

Aquestes notificacions sovint contenen avisos de seguretat falsos destinats a crear urgència i por. Alguns exemples inclouen afirmacions que tots els fitxers del dispositiu s'han xifrat, avisos que la protecció antivirus ha deixat de funcionar o alertes que indiquen que els pirates informàtics ja han compromès l'ordinador i estan robant activament informació confidencial.

Aquests missatges són completament fraudulents. El seu propòsit és pressionar els destinataris perquè facin clic als enllaços incrustats sense avaluar acuradament la situació.

Senyals d’alerta de pàgines de verificació CAPTCHA falses

Les pàgines CAPTCHA falses s'han convertit en un dels mètodes més comuns utilitzats pels llocs web fraudulents per obtenir permisos de notificació. Reconèixer els senyals d'alerta pot ajudar els usuaris a evitar ser víctimes d'aquests esquemes.

Alguns dels indicadors més comuns inclouen:

  • Instruccions que requereixen fer clic al botó "Permet" del navegador per demostrar la identitat humana.
  • Afirma que el permís de notificació és necessari per veure un vídeo, descarregar un fitxer, accedir a una pàgina web o continuar navegant.
  • Proves CAPTCHA que sol·liciten immediatament accés a notificacions en lloc de realitzar un procés de verificació real.
  • Missatges genèrics com ara "Feu clic a Permet per continuar", "Premeu Permet per verificar" o "Feu clic a Permet per confirmar que no són un robot".
  • Pàgines mal dissenyades amb poc contingut a part de la sol·licitud de verificació i la notificació.

Els sistemes CAPTCHA legítims estan dissenyats per distingir els humans dels bots automatitzats. No requereixen que els usuaris activin les notificacions del navegador com a part del procés de verificació.

Riscos associats amb les notificacions de Matrixgrowthforge.com

Un cop concedits els permisos de notificació, Matrixgrowthforge.com pot exposar els usuaris a diversos riscos de ciberseguretat i privadesa.

Les possibles conseqüències inclouen:

  • Exposició a llocs web de phishing dissenyats per robar credencials d'inici de sessió, informació bancària i altres dades sensibles.
  • Redirecció a serveis antivirus falsos i operacions de suport tècnic fraudulentes.
  • Instal·lació d'aplicacions potencialment no desitjades, programari publicitari, segrestadors de navegador o altres programes intrusius.
  • Lliurament de programari maliciós, inclosos troians i ransomware.
  • Pèrdues econòmiques derivades d'estafes i compres fraudulentes.
  • Comptes en línia compromesos i robatori d'identitat.

    • Fins i tot quan les notificacions semblen promocionar marques, productes o serveis legítims, cal anar amb compte. Els ciberdelinqüents sovint fan un mal ús dels noms i logotips d'organitzacions conegudes per augmentar la credibilitat mentre exploten els programes de màrqueting d'afiliació per obtenir beneficis econòmics.

    Com els usuaris solen arribar a Matrixgrowthforge.com

    El trànsit a llocs web fraudulents rarament prové de fonts legítimes. En molts casos, els visitants són redirigits a través de xarxes publicitàries fraudulentes que normalment s'associen amb zones d'alt risc d'Internet.

    Pàgines com ara Matrixgrowthforge.com es troben sovint després d'interactuar amb anuncis enganyosos, botons de descàrrega falsos, finestres emergents enganyoses, enllaços de correu electrònic brossa o anuncis que es mostren en llocs web de torrents, plataformes de streaming il·legals i pàgines de contingut per a adults. En algunes situacions, el programari publicitari instal·lat en un dispositiu pot generar redireccions automàticament a aquests dominis sense interacció directa de l'usuari.

    Per què és important l’acció immediata

    Si Matrixgrowthforge.com ja ha rebut permís per mostrar notificacions, aquest accés s'ha de suprimir el més aviat possible. Permetre que les notificacions continuïn augmenta l'exposició a estafes, llocs web maliciosos i programari potencialment nociu.

    Com que les notificacions estan dissenyades específicament per crear pànic i fomentar accions impulsives, la interacció continuada amb elles pot provocar pèrdues econòmiques, informació personal compromesa, infeccions de programari maliciós i incidents de seguretat més amplis. Revocar immediatament els permisos de notificació i evitar qualsevol interacció futura amb les alertes del lloc pot reduir significativament els riscos associats i ajudar a mantenir un entorn de navegació més segur.

    Carregant...