Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Tapverge.com

Tapverge.com

El Mezo el Llocs web canalla, Adware, Segrestadors del navegador
Traduir a:

En el panorama actual ple d'amenaces en línia, ser prudent durant la navegació ja no és opcional, sinó essencial. Els llocs web fraudulents evolucionen contínuament les seves tàctiques per explotar la confiança i la curiositat dels usuaris. Un dels mètodes més comuns implica indicacions enganyoses, com ara comprovacions CAPTCHA falses, que pressionen els usuaris perquè facin clic al botó "Permet" del seu navegador. En fer-ho, els usuaris, sense saber-ho, concedeixen permís per a notificacions push que després els bombardegen amb anuncis dubtosos i potencialment perillosos. Interactuar amb aquest contingut pot tenir conseqüències greus, com ara l'exposició a llocs web maliciosos, estafes en línia, descàrregues fraudulentes i programari no desitjat com ara programari publicitari, segrestadors de navegadors o altres programes potencialment no desitjats (PUP).

Un d'aquests dominis fraudulents que ha cridat l'atenció dels investigadors de ciberseguretat és Tapverge.com.

Visió general de Tapverge.com: una trampa de notificacions enganyosa

Després d'una investigació, els investigadors de seguretat de la informació van determinar que Tapverge.com opera com un lloc web enganyós dissenyat per abusar dels permisos de notificació del navegador. El lloc no proporciona contingut ni serveis legítims. En canvi, el seu objectiu principal és enganyar els visitants perquè permetin notificacions, que posteriorment s'utilitzen com a canal de lliurament de missatges enganyosos i nocius.

Un cop concedit el permís, Tapverge.com pot enviar avisos falsos, ofertes fraudulentes i missatges de sistema d'alarma directament a l'escriptori o al dispositiu mòbil de l'usuari, fins i tot quan el navegador està tancat. A causa de la naturalesa del contingut que es lliura, es recomana fermament evitar visitar o interactuar amb aquest lloc web completament.

Explicació de l'estafa del CAPTCHA fals

Una tàctica clau utilitzada per Tapverge.com és una verificació CAPTCHA falsa. Als visitants se'ls presenta una finestra emergent que els diu que han de confirmar que no són un robot. Per augmentar la credibilitat, la pàgina mostra una casella de selecció i fins i tot imita l'aspecte d'un reCAPTCHA legítim, inclòs el logotip recognoscible.

Després que l'usuari interactuï amb la casella de selecció, el lloc web li indica que faci clic al botó "Permet" del navegador per completar el procés de verificació. En realitat, aquesta acció no té res a veure amb la validació CAPTCHA. En canvi, concedeix permís al lloc web per enviar notificacions del navegador, precisament el que volen els atacants.

Senyals d'alerta d'intents falsos de verificació de CAPTCHA

Reconèixer les estafes amb CAPTCHA falsos és crucial per mantenir-se segur en línia. Els senyals d'alerta típics inclouen:

  • Instruccions inusuals: els sistemes CAPTCHA legítims mai demanen als usuaris que facin clic al botó "Permet" del navegador.
  • Sol·licituds de notificacions push vinculades a la verificació: les comprovacions CAPTCHA no requereixen permisos de notificació.
  • Missatges mal dissenyats o genèrics: el text sovint sona vague, urgent o gramaticalment inconsistent.
  • CAPTCHA en pàgines no relacionades: Veure una comprovació de verificació en un lloc web sense cap raó lògica per restringir l'accés és sospitós.
  • Redireccions immediates o finestres emergents: el CAPTCHA apareix de sobte, sovint després de ser redirigit des d'un altre lloc.

    • Si hi ha algun d'aquests signes, la pàgina s'ha de tancar immediatament sense interactuar més.

    Notificacions malicioses i els seus perills ocults

    L'anàlisi del comportament de notificacions de Tapverge.com mostra que els missatges enviats sovint imiten alertes de conegudes empreses de seguretat. Aquestes notificacions afirmen que el dispositiu de l'usuari està infectat, que s'han robat dades personals o que cal prendre mesures urgents per evitar danys.

    L'objectiu és provocar pànic i empènyer els usuaris a fer clic a enllaços o botons que portin a destinacions malicioses. Aquestes pàgines enllaçades poden:

    • Enganyar els usuaris perquè enviïn diners a estafadors.
    • Recopilar dades sensibles com ara credencials d'inici de sessió o informació bancària.
    • Promoure actualitzacions de programari falses o "eines de seguretat".
    • Distribuir programari no desitjat o potencialment perjudicial.

    Interactuar amb aquestes notificacions augmenta significativament el risc de robatori d'identitat, infeccions de programari maliciós, pèrdues financeres i compromís del sistema a llarg termini.

    Com acaben els usuaris a Tapverge.com

    Els llocs web com Tapverge.com rarament es visiten intencionadament. Els usuaris solen ser redirigits a ells a través de:

    • Xarxes publicitàries malicioses
    • Plataformes relacionades amb torrents i pirateria
    • Llocs web de contingut per a adults
    • Serveis de streaming il·legals
    • Anuncis i bàners emergents enganyosos
    • Correus electrònics fraudulents que contenen enllaços enganyosos
    • Adware ja present al sistema

    En alguns casos, les aplicacions no desitjades existents en un dispositiu poden redirigir contínuament els navegadors a dominis similars no desitjats.

    Reflexions finals: Estigueu alerta i protegits

    Tapverge.com és un clar exemple de com els ciberdelinqüents exploten l'enginyeria social i les funcions del navegador per enganyar els usuaris. Tot i que les tàctiques poden semblar convincents a primera vista, entendre com funcionen aquestes estafes redueix dràsticament el risc de ser-ne víctima. Eviteu concedir permisos de notificació a llocs web desconeguts, sigueu escèptics davant dels avisos urgents i no confieu mai en les comprovacions CAPTCHA que sol·liciten accions a nivell de navegador.

    Tendència

    Estafa de correu electrònic per a la suspensió del...

    Phishing, Correu brossa
    Els ciberdelinqüents sovint abusen de termes i serveis tècnics de confiança per fer que les seves estafes semblin creïbles. L'estafa de correu electrònic de suspensió de comptes de cPanel és un clar exemple d'aquesta tàctica, que utilitza un llenguatge alarmant per pressionar els destinataris perquè actuïn ràpidament. Aquests correus electrònics són completament fraudulents i no estan associats...

    Més vist

    Carregant...