News-mifage.com
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Nivell d'amenaça: | 20 % (Normal) |
| Ordinadors infectats: | 3 |
| Primer vist: | September 12, 2023 |
| Vist per últim cop: | November 23, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
És essencial anar amb compte mentre es navega per la web. Els llocs web fraudulents estan dissenyats específicament per explotar els clics desatentos i el comportament habitual, sovint basant-se en tàctiques enganyoses com ara comprovacions CAPTCHA falses que atrauen els usuaris a prémer un botó "Permetre". En fer-ho, els visitants, sense saber-ho, se subscriuen a notificacions push intrusives que inunden les seves pantalles amb anuncis dubtosos. No s'hauria d'interactuar mai amb aquests anuncis, ja que sovint condueixen a llocs web maliciosos, estafes en línia, plataformes de descàrrega qüestionables i la distribució de programes potencialment no desitjats (PUP), programari publicitari o segrestadors de navegador.
Taula de continguts
News-mifage.com: Una visió general d'una pàgina web fraudulenta
Durant la inspecció de recursos en línia no fiables, els investigadors de ciberseguretat van identificar News-mifage.com com un lloc web fraudulent creat per abusar de les funcions de notificació del navegador i redirigir els visitants a destinacions poc fiables o perilloses. La majoria dels usuaris no arriben a aquestes pàgines intencionadament. En canvi, són canalitzats allà a través de redireccions activades per llocs web que es basen en xarxes publicitàries fraudulentes, cadenes de finestres emergents o espais publicitaris compromesos.
Un cop s'hi accedeix, News-mifage.com mostra indicacions enganyoses en lloc de contingut legítim. En els casos observats, la pàgina afirmava que s'estava duent a terme una "comprovació del navegador" i indicava repetidament als visitants que fessin clic al botó "Permet" per accedir-hi. Aquest missatge està dissenyat per semblar rutinari, imitant el comportament dels sistemes de verificació legítims, mentre que el seu propòsit real és obtenir permís per enviar notificacions del navegador.
Com News-mifage.com abusa de les notificacions del navegador
Quan es fa clic al botó "Permet", el lloc web obté la capacitat d'enviar notificacions directament a l'escriptori o al dispositiu mòbil de l'usuari. Aquests missatges no són alertes inofensives. Normalment són anuncis que promouen estafes en línia, programari poc fiable i, en alguns casos, programari maliciós descarat.
Les notificacions enviades poden persistir fins i tot després de tancar el navegador, convertint un sol clic per error en una molèstia a llarg termini i un risc de seguretat continu. El contingut promocionat a través d'aquests anuncis sovint està dissenyat per recopilar informació personal, pressionar els usuaris per fer compres fraudulentes o enganyar-los perquè instal·lin programari que soscavi la integritat del sistema. Fins i tot quan un producte o servei promocionat sembla legítim, sovint s'anuncia a través d'esquemes d'afiliació abusius dirigits per estafadors que busquen comissions il·legítimes.
Senyals d'alerta típics de comprovacions CAPTCHA falses
Els CAPTCHA falsos i les pantalles de "verificació del navegador" es troben entre les eines més comunes que utilitzen llocs web fraudulents com News-mifage.com. Tot i que imiten mesures de seguretat familiars, diverses banderes d'alerta les distingeixen constantment dels sistemes de verificació genuïns.
Un dels indicadors més clars és la sol·licitud de fer clic a "Permet" per continuar. Els veritables reptes CAPTCHA mai requereixen permís per enviar notificacions del navegador per verificar que un visitant és humà. En canvi, els serveis CAPTCHA legítims demanen als usuaris que seleccionin imatges, introdueixin text distorsionat o completin tasques interactives senzilles directament a la pàgina.
Un altre senyal d'alerta són les instruccions vagues o mal formulades com ara "Feu clic a Permet per continuar", "Premeu Permet per veure el vídeo" o "Feu clic a Permet per confirmar que no sou un robot". Aquestes indicacions sovint es repeteixen, són massa simplistes i estan desconnectades de qualsevol servei real al qual s'accedeixi. La pàgina circumdant sovint no té contingut significatiu i no ofereix cap context més enllà de la sol·licitud d'activar les notificacions.
Finalment, els xecs falsos se solen lliurar a través de redireccions sobtades des de llocs web no relacionats. Si una pàgina afirma inesperadament que s'està duent a terme una exploració del navegador o que l'accés està bloquejat fins que es concedeixin els permisos de notificació, aquest canvi sobtat de context s'ha de tractar com a altament sospitós.
Canals de distribució i mecanismes de redirecció
News-mifage.com i pàgines web fraudulentes similars rarament depenen que els usuaris escriguin directament les seves adreces. Normalment es troben després de fer clic a anuncis enganyosos, interactuar amb llocs web compromesos o visitar plataformes que utilitzen xarxes publicitàries fraudulentes. Aquestes xarxes són conegudes per impulsar finestres emergents agressives i cadenes de redirecció que canalitzen el trànsit a pàgines fraudulentes, descàrregues falses i llocs web d'abús de notificacions.
El comportament d'aquests llocs web fraudulents pot variar en funció de factors com l'adreça IP o la geolocalització d'un visitant. Això significa que diferents usuaris poden veure diferents esquers, missatges o rutes de redirecció, cosa que dificulta la detecció i el seguiment tot mantenint el mateix objectiu maliciós subjacent.
Possibles conseqüències per als usuaris
La interacció amb pàgines com News-mifage.com pot provocar molt més que petites molèsties. El correu brossa persistent de notificacions exposa els usuaris a un flux constant d'enllaços enganyosos que poden provocar infeccions del sistema, problemes greus de privadesa, pèrdues financeres o fins i tot robatori d'identitat. Com que aquestes notificacions eviten les visites tradicionals a llocs web i apareixen com a alertes a nivell de sistema, poden guanyar confiança més fàcilment i provocar clics precipitats.
Amb el temps, aquest entorn augmenta la probabilitat que els usuaris siguin dirigits a llocs web carregats de programari maliciós, esquemes d'inversió fraudulentes, pàgines d'assistència tècnica falses o plataformes que distribueixen programari publicitari i segrestadors de navegador.
Reflexions finals
News-mifage.com exemplifica com els llocs web fraudulents exploten les funcions integrades del navegador i les expectatives humanes per establir canals continus d'abús. És fonamental ser conscients d'aquestes tàctiques, especialment l'ús indegut de comprovacions CAPTCHA falses i les indicacions enganyoses de "Permetre". Si es tracten les sol·licituds de verificació no sol·licitades amb escepticisme i s'eviten la interacció amb notificacions dubtoses, els usuaris poden reduir significativament la seva exposició als riscos que plantegen les pàgines web fraudulentes que abusen de les notificacions.
URL
News-mifage.com pot trucar als URL següents:
| news-mifage.com |
