Multipleday.com

Els llocs web fraudulents representen riscos significatius per als usuaris d'Internet, que sovint participen en pràctiques enganyoses per impulsar contingut no desitjat o redirigir els usuaris a destinacions perjudicials. Un d'aquests exemples és Multipleday.com, que va ser descobert per investigadors de ciberseguretat durant la seva investigació sobre plataformes en línia sospitoses.

Durant una exploració recent d'aquests llocs web dubtosos, els investigadors de ciberseguretat van ensopegar amb Multipleday.com. Després d'un examen exhaustiu, es va revelar que aquest lloc web canalla està dissenyat específicament per inundar els usuaris amb correu brossa de notificacions del navegador i redirigir-los a diversos llocs web potencialment no fiables o nocius. Normalment, els usuaris arriben a pàgines com Multipleday.com mitjançant redireccions desencadenadas per llocs web que utilitzen xarxes de publicitat canalla.

Multipleday.com pot utilitzar diversos missatges Clickbait per enganyar els visitants

Multipleday.com, un lloc web canalla descobert per experts en ciberseguretat, utilitza tàctiques enganyoses per atraure els visitants desprevinguts perquè permetin les notificacions del navegador. En visitar el lloc, els usuaris reben una imatge amb cinc robots, acompanyada d'una instrucció enganyosa: "Feu clic a Permetre si no sou un robot". Aquest intent de CAPTCHA fals s'aprofita de la confiança dels usuaris, amb l'objectiu d'obtenir permís per bombardejar-los amb notificacions no desitjades.

Val la pena assenyalar que els llocs web delinqüents com Multipleday.com poden ajustar el seu comportament en funció de les adreces IP o les geolocalitzacions dels visitants, la qual cosa pot suposar diferents riscos per als usuaris de diferents regions. Malgrat la façana aparentment innocent, la prova CAPTCHA a Multipleday.com és purament una estranya dissenyada per enganyar els visitants perquè donin permís al lloc web per mostrar notificacions del navegador.

Un cop concedit el permís, Multipleday.com llança una gran quantitat d'anuncis que promouen tàctiques en línia, programari poc fiable i fins i tot programari maliciós. Els usuaris que són víctimes d'aquest engany es veuen sotmesos a una gran quantitat de contingut brossa, posant en greu risc la seva seguretat i privadesa en línia.

Els llocs web fraudulents sovint exploten comprovacions de verificacions CAPTCHA falses

Reconèixer un xec CAPTCHA fals pot ajudar els usuaris a evitar ser víctimes de tàctiques enganyoses utilitzades per llocs web canalla. Aquí hi ha alguns signes reveladors que cal tenir en compte:

• Instruccions inusuals : si les instruccions CAPTCHA semblen estranyes o no estan relacionades amb les proves CAPTCHA típiques, com ara demanar als usuaris que facin clic a "Permet" per demostrar que no són un robot, podria indicar un CAPTCHA fals.
• Manca de complexitat : les proves de CAPTCHA legítimes sovint impliquen tasques difícils per diferenciar entre humans i robots, com ara identificar text distorsionat o seleccionar imatges específiques. Els CAPTCHA falsos poden no tenir aquesta complexitat i, en canvi, ofereixen tasques simplistes com fer clic en un sol botó.

Si es mantenen vigilants i reconeixen aquests signes reveladors, els usuaris poden defensar-se millor de caure víctimes de controls CAPTCHA falsos i de les pràctiques enganyoses dels llocs web canalla.