Ratorsa.com

Els llocs web fraudulents representen riscos importants per als usuaris en línia, sovint operen sota l'aparença de plataformes legítimes mentre es dediquen a activitats fraudulentes. Aquests llocs poden comprometre la seguretat de l'usuari mitjançant la promoció de correu brossa, redireccions i altres continguts nocius, posant en perill la integritat de la navegació en línia.

Els investigadors de ciberseguretat que investiguen plataformes en línia sospitoses van descobrir la presència de ratorsa.com, un lloc web canalla que mostra comportaments relacionats. En particular, ratorsa.com promou activament el correu brossa de notificacions del navegador i facilita les redireccions a llocs web potencialment no fiables o nocius. L'accés generalitzat a ratorsa.com i plataformes similars es facilita principalment a través de redireccions iniciades per llocs web que utilitzen xarxes de publicitat canalla, destacant la complexa xarxa d'amenaces cibernètiques dirigides a usuaris d'Internet desprevinguts.

Ratorsa.com intenta enganyar els visitants mostrant missatges enganyosos

Els llocs web canalla adapten el seu comportament en funció de l'adreça IP o la geolocalització del visitant, adaptant el contingut que presenten en conseqüència. Això vol dir que el contingut que es troba en aquests llocs pot variar en funció d'on es trobi el visitant.

Durant investigacions recents, es va trobar que ratorsa.com va utilitzar un procés de verificació CAPTCHA enganyós. Els visitants reben instruccions com ara "Feu clic a Permetre si no sou un robot", que, si se segueix, atorga sense saber-ho permís a ratorsa.com per enviar notificacions del navegador.

Aquestes notificacions les fan servir després els llocs web canalla per dur a terme campanyes de publicitat intrusives. Aquests anuncis sovint promouen tàctiques en línia, programari poc fiable o perillós i, en alguns casos, fins i tot programari maliciós, que suposa un risc significatiu per als usuaris desprevinguts.

Els llocs malintencionats utilitzen les notificacions push per oferir contingut dubtós

Les notificacions push generades per llocs web canalla poden suposar riscos importants per als usuaris. Aquestes notificacions s'utilitzen sovint per oferir contingut no segur, com ara enllaços a llocs de pesca, pàgines fraudulentes o descàrregues infectades amb programari maliciós. Els usuaris poden fer clic sense saber-ho en aquestes notificacions, posant en risc la seva informació personal o infectant els seus dispositius amb programari maliciós.

A més, els llocs web canalla exploten les notificacions push per a publicitat no sol·licitada, bombardejant els usuaris amb anuncis enganyosos que poden provocar llocs web nocius o compres no desitjades. Les violacions de la privadesa també són habituals, ja que les notificacions push poden recopilar dades sensibles dels usuaris sense consentiment, que es poden utilitzar per a publicitat dirigida o vendre's a tercers.

Aquestes notificacions podrien ser molt pertorbadores i molestes, i apareixen fins i tot quan els usuaris no naveguen activament pel lloc malintencionat. Poden utilitzar tècniques de clic per redirigir els usuaris a llocs web no desitjats i potencialment perjudicials. A més, l'entrega contínua de notificacions push pot esgotar els recursos del dispositiu, degradar el rendiment i augmentar l'ús de dades.

En general, les notificacions push de llocs web delictius no només comprometen la seguretat i la privadesa dels usuaris, sinó que també pertorben l'experiència de navegació, per la qual cosa és essencial que els usuaris tinguin precaució i es mantinguin vigilants en línia.

Com reconèixer les banderes vermelles dels intents de verificació de CAPTCHA falsos?

Reconèixer els intents de verificació CAPTCHA falsos és crucial per evitar ser víctimes de tàctiques de llocs web canalla. Així és com els usuaris poden identificar-los:

• Anàlisi contextual : els intents de verificació CAPTCHA falsos sovint es produeixen en llocs web on no hi ha cap motiu lògic per a aquesta verificació. Pot ser una bandera vermella si trobeu un missatge CAPTCHA en un lloc que sembla innecessari.
• Contingut del CAPTCHA : Les proves de CAPTCHA legítimes solen implicar el reconeixement de text distorsionat, fer clic a objectes específics de les imatges o resoldre trencaclosques senzills. Si el CAPTCHA us demana que feu accions inusuals, com ara fer clic a "Permet" per verificar que no sou un robot, és probable que sigui fals.
• Llengua i gramàtica : estigueu atents a la llengua i la gramàtica utilitzades al missatge CAPTCHA. Els CAPTCHA legítims solen estar ben escrits i clars, mentre que els falsos poden contenir faltes d'ortografia o llenguatge incòmode.
• Disseny inconsistent : les indicacions CAPTCHA falses poden tenir elements de disseny inconsistents en comparació amb la resta del lloc web. Busqueu discrepàncies en tipus de lletra, colors o qualitat general del disseny.
• Indicacions CAPTCHA no sol·licitades : si no heu iniciat cap acció al lloc web que requereixi una verificació CAPTCHA i de sobte us trobeu amb una, és probable que sigui falsa. Aneu amb compte i eviteu interactuar amb ell.
• Verifiqueu l'URL i el domini : comproveu acuradament l'URL i el nom del domini del lloc web. Les sol·licituds CAPTCHA falses poden aparèixer en dominis semblants als llocs coneguts però amb lleugeres variacions.
• Utilitzeu programari de seguretat : el programari de seguretat o les extensions del navegador sovint poden detectar i bloquejar intents de CAPTCHA falsos. Manteniu el vostre programari de seguretat actualitzat i utilitzeu extensions del navegador que ofereixen protecció addicional contra llocs web maliciosos.

En estar atents i reconèixer els signes d'intents de CAPTCHA falsos, els usuaris poden protegir-se de caure en les trampes posades per llocs web canalla amb l'objectiu d'enganyar-los i explotar-los.