Surilour.co.in
És essencial anar amb compte mentre es navega per la web, ja que els llocs web enganyosos estan dissenyats per manipular els usuaris perquè concedeixin permisos o exposin informació confidencial. Les pàgines fraudulentes sovint es basen en tàctiques enganyoses com ara comprovacions CAPTCHA falses o alertes de programari maliciós falses que semblen provenir de programes de seguretat de bona reputació. El seu objectiu sovint és convèncer els visitants que premin el botó Permet que es mostra, que subscriu silenciosament el navegador a les notificacions push. Un cop habilitades, aquestes notificacions poden promoure contingut dubtós i mai s'ha de confiar en elles ni interactuar-hi, ja que poden conduir a llocs web maliciosos, estafes en línia o plataformes de descàrrega qüestionables que distribueixen programes potencialment no desitjats (PUP), programari publicitari, segrestadors de navegadors i altres amenaces.
Taula de continguts
Surilour.co.in: una trampa de notificacions enganyosa
Investigadors de seguretat han identificat Surilour.co.in com un lloc web fraudulent que utilitza missatges enganyosos per enganyar els usuaris perquè permetin notificacions del navegador. En lloc d'oferir cap servei legítim, la pàgina està dissenyada per manipular els visitants perquè concedeixin accés a les notificacions. Un cop aprovat el permís, el lloc pot bombardejar el dispositiu amb finestres emergents enganyoses, alertes falses i missatges promocionals sospitosos.
Aquestes notificacions poden aparèixer fins i tot quan el navegador no s'està utilitzant activament, cosa que les fa particularment intrusives i perilloses. A causa d'aquest comportament, no s'ha de confiar en Surilour.co.in sota cap circumstància.
Explicació de l'estafa de CAPTCHA fals
Quan s'obre, Surilour.co.in presenta una pàgina de verificació fraudulenta que imita una prova CAPTCHA o reCAPTCHA legítima. Els visitants poden veure una casella de selecció que suggereix que s'ha de completar una comprovació d'identitat o de bot rutinària. Després d'interactuar amb la casella de selecció, la pàgina indica als usuaris que facin clic a Permet per continuar.
Aquest és l'engany principal. En fer clic a Permetre, no es completa una prova CAPTCHA, no es verifica la identitat ni es concedeix accés al contingut. Simplement dóna permís al lloc web per enviar notificacions del navegador. Un cop concedit aquest permís, el lloc obté un canal directe per publicar anuncis enganyosos i estafes.
Senyals d'alerta d'un intent fals de CAPTCHA
Els usuaris sovint poden identificar pàgines CAPTCHA fraudulentes observant els senyals d'alerta habituals. Els sistemes de verificació legítims no requereixen permisos de notificació per continuar.
Els senyals d'alerta típics inclouen:
- Un missatge que indica que cal fer clic a Permet per confirmar que els usuaris no són robots
- Sol·licituds per prémer Permet per veure un vídeo, descarregar un fitxer o entrar a una pàgina web
- Gramàtica deficient, redacció inusual o disseny de pàgina de baixa qualitat
Sempre que un CAPTCHA demani accés a notificacions del navegador, s'ha de considerar altament sospitós.
Riscos relacionats amb la notificació de Surilour.co.in
Si es concedeix el permís, Surilour.co.in pot mostrar avisos falsos del sistema que afirmen que un ordinador ha trobat errors crítics, necessita un reinici urgent o ha estat infectat amb programari maliciós. Aquests alertes estan fabricats i tenen com a objectiu pressionar els usuaris perquè facin clic als botons o enllaços adjunts.
Interactuar amb aquestes notificacions pot redirigir els usuaris a destinacions perjudicials. Aquestes pàgines poden intentar robar credencials d'inici de sessió, sol·licitar informació de pagament, promoure serveis d'assistència tècnica falsos o impulsar instal·lacions de programari no desitjades. En casos més greus, els usuaris poden afrontar infeccions de programari maliciós, frau financer, robatori d'identitat o recopilació de dades no autoritzada.
Com acaben els usuaris en pàgines fraudulentes
Molts visitants no arriben a llocs com Surilour.co.in intencionadament. L'accés sovint es produeix a través de redireccions activades per anuncis intrusius, finestres emergents enganyoses o scripts fraudulents en llocs web de baixa qualitat. Les plataformes de torrents, les pàgines de streaming il·legals i els dominis de contingut per a adults són fonts freqüents d'aquestes redireccions a causa de la seva dependència de xarxes publicitàries poc fiables.
Els usuaris també poden trobar aquestes pàgines a través de correus electrònics de phishing, missatges de text enganyosos o enllaços maliciosos compartits a través de xarxes socials i aplicacions de missatgeria.
Com mantenir-se protegit
La defensa més eficaç és l'escepticisme envers les sol·licituds de permís i les indicacions inesperades. L'accés a les notificacions només s'ha de concedir a llocs web de confiança amb una necessitat legítima d'enviar actualitzacions. Si una pàgina aleatòria sol·licita permís abans de proporcionar qualsevol contingut, la sol·licitud s'ha de denegar immediatament.
Cal mantenir els navegadors actualitzats i instal·lar programari de seguretat fiable per bloquejar els dominis maliciosos i les redireccions sospitoses. Els usuaris que ja han permès les notificacions de Surilour.co.in han de revocar aquest permís a través de la configuració del navegador sense demora.
Reflexions finals
Surilour.co.in és un lloc web enganyós creat per abusar de les funcions de notificació del navegador per a publicitat maliciosa i distribució d'estafes. La seva tàctica CAPTCHA falsa pretén explotar el comportament rutinari de l'usuari i convertir un simple clic en un accés no desitjat a llarg termini. Mantenir-se alerta a aquests trucs i rebutjar sol·licituds de permís sospitoses és una de les maneres més efectives de mantenir-se segur en línia.
