News-hupali.com

Mentre investigaven llocs web sospitosos, els investigadors de ciberseguretat es van trobar amb la pàgina canalla News-hupali.com. Després d'un examen exhaustiu, van concloure que aquesta pàgina promou el correu brossa de notificacions del navegador i redirigeix els usuaris a altres llocs web, que probablement no siguin fiables o perillosos. Els llocs web com News-hupali.com s'accedeix normalment a través de redireccions iniciades per llocs web que utilitzen xarxes de publicitat canalla. Aquestes xarxes són conegudes per les seves pràctiques poc ètiques i sovint porten els usuaris a destinacions dubtoses o enganyoses al web.

News-hupali.com mostra missatges enganyosos als visitants

Durant la seva anàlisi de la pàgina, els investigadors van observar que News-hupali.com presenta una pàgina blanca adornada amb diversos gràfics en moviment. La pàgina indica que s'està fent una comprovació del navegador i demana als visitants que facin clic a "Permetre" a la part inferior per accedir-hi. Aquestes instruccions enganyoses es reiteren, amb una fletxa que rebota cridant l'atenció sobre l'opció "Permetre".

El comportament d'aquests llocs web canalla pot variar segons la geolocalització o l'adreça IP del visitant. Això vol dir que el contingut que es troba en aquestes pàgines es pot adaptar en conseqüència.

Si un usuari concedeix permís a News-hupali.com per mostrar notificacions del navegador, és bombardejat amb anuncis. Aquests anuncis poden promoure tàctiques en línia, programari no fiable o nociu i fins i tot programari maliciós. En conseqüència, els usuaris que interactuen amb llocs com News-hupali.com poden trobar-se vulnerables a greus violacions de la privadesa, infeccions del sistema, pèrdues financeres i robatori d'identitat.

Aneu amb compte a l'hora d'interactuar amb llocs web delinqüents o desconeguts

Els llocs web delinqüents o desconeguts utilitzen sovint comprovacions CAPTCHA falses com a tàctica enganyosa per manipular els visitants. Aquests CAPTCHA falsos solen semblar legítims, imitant l'estil i el format dels CAPTCHA genuïns utilitzats per verificar usuaris humans. Tanmateix, en comptes de complir el propòsit previst de distingir entre humans i robots, aquests CAPTCHA falsos serveixen per motius ocults.

Quan els visitants es troben amb aquests CAPTCHA falsos en llocs web maliciosos, sovint se'ls fa creure que necessiten completar el CAPTCHA per continuar o accedir a cert contingut. En realitat, aquests CAPTCHA formen part d'una estratagema per enganyar els usuaris perquè realitzin accions que beneficien l'operador del lloc web, normalment atorgant permisos o proporcionant informació personal.

Un escenari comú implica que el CAPTCHA fals demana als usuaris que premeu un botó o una casella de selecció específics etiquetats com a "Permetre", "Continuar" o termes similars. Els usuaris desprevinguts poden creure que estan completant el CAPTCHA segons les instruccions, quan de fet accepten les notificacions del navegador, atorguen permisos per a la recollida de dades o fins i tot descarreguen programari no segur.

Aquestes comprovacions CAPTCHA falses sovint s'integren perfectament en el disseny del lloc web, fent-los semblar genuïns i fiables. A més, poden utilitzar un llenguatge persuasiu o indicis visuals per animar els usuaris a complir sense qüestionar la legitimitat de la sol·licitud.

En general, les comprovacions CAPTCHA falses representen una tàctica enganyosa que fan servir els llocs web delinqüents per explotar la confiança i el compliment dels visitants, que en última instància condueixen a conseqüències potencialment perjudicials, com ara el correu brossa amb anuncis, exposar els usuaris a estafes o programari maliciós i comprometre la seva privadesa i seguretat.