Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Undentory.com

Undentory.com

El Mezo el Llocs web canalla, Adware, Segrestadors del navegador
Traduir a:

Internet està ple de tàctiques enganyoses destinades a enganyar usuaris desprevinguts. Des de pàgines de phishing fins a llocs web fraudulents, aquestes amenaces poden comprometre la privadesa, provocar pèrdues financeres o fins i tot provocar infeccions del sistema. Una d'aquestes entitats perilloses és Undentory.com, una pàgina dissenyada per manipular els visitants perquè activin notificacions intrusives del navegador i accedeixin a contingut nociu.

Què és Undentory.com?

Undentory.com és un lloc web fraudulent conegut per promoure correu brossa de notificacions del navegador i redirigir els usuaris a pàgines potencialment no segures. Normalment apareix després que els usuaris siguin redirigits per llocs que depenen de xarxes publicitàries dubtoses. Aquestes xarxes distribueixen patrons de trànsit nocius que sovint condueixen a pàgines fraudulentes, llocs de phishing o dominis carregats de programari maliciós.

El contingut presentat per Undentory.com és dinàmic: pot canviar segons l'adreça IP o la ubicació del visitant. Tanmateix, l'objectiu subjacent continua sent el mateix: enganyar els usuaris perquè concedeixin permís per a les notificacions.

Com funciona l'engany

En visitar Undentory.com, els usuaris sovint veuen una comprovació CAPTCHA falsa sobre un fons que mostra una animació o vídeo en bucle. La pàgina normalment mostra instruccions com ara:
"Feu clic a Permet per confirmar que no sou un robot."

Aquesta falsa sensació d'urgència convenç els visitants d'activar les notificacions del navegador, assumint que és un procés de verificació legítim. Tanmateix, fer-ho obre la porta a una allau d'anuncis intrusius, molts dels quals condueixen a serveis fraudulents, regals falsos, pàgines de phishing i fins i tot instal·ladors de programari maliciós.

Senyals d'alerta d'intents falsos de CAPTCHA

Els ciberdelinqüents utilitzen sovint imitacions de CAPTCHA per atraure les víctimes. Aquests són els senyals d'alerta habituals que indiquen que un CAPTCHA és fals:

Sol·licituds inusuals : un CAPTCHA real no requereix que activeu les notificacions ni feu clic a "Permet" per a la verificació.

Text sospitós : Frases com ara "Feu clic a Permet per continuar" o "Premeu Permet per demostrar que sou humà" són estafes típiques.

Disseny inconsistent : Gràfics CAPTCHA genèrics o amb un format deficient que no mostren la marca de proveïdors legítims com ara Google reCAPTCHA.

Cadenes de redireccions : si resoldre el CAPTCHA o fer clic als botons provoca diverses redireccions, és probable que sigui una estafa.

Conèixer aquests indicadors pot ajudar els usuaris a evitar ser víctimes d'atacs basats en notificacions.

Per què el correu brossa de notificacions és perillós

Un cop concedit el permís, Undentory.com explota la funció de notificacions del navegador per bombardejar els usuaris amb anuncis enganyosos i contingut nociu. Aquests anuncis podrien promoure:

  • Llocs web de phishing disfressats de pàgines d'inici de sessió de bancs o comptes de correu electrònic.
  • Serveis i estafes fraudulentes, incloent-hi alertes d'assistència tècnica falses i regals falsos.
  • Instal·ladors de programari maliciós que es fan passar per actualitzacions de programari legítimes.

Fins i tot si alguns productes anunciats semblen genuïns, sovint estan relacionats amb fraus d'afiliació, on els estafadors generen comissions il·lícites abusant dels programes d'afiliació.

Els riscos del món real

Caure en aquest esquema pot tenir greus conseqüències, com ara:

  • Robatori de dades i violacions de la privadesa mitjançant tàctiques de phishing.
  • Pèrdues econòmiques degudes a transaccions fraudulentes o estafes.
  • Infeccions de programari maliciós, que provoquen ransomware o spyware al sistema.

Reflexions finals

Undentory.com és només un exemple del nombre creixent de pàgines fraudulentes que exploten les notificacions web per distribuir estafes i programari maliciós. Els usuaris sempre han de ser prudents quan es troben amb indicacions que demanen activar les notificacions, sobretot quan es combinen amb instruccions sospitoses com ara confirmar un CAPTCHA.

Recordeu : els llocs web legítims mai requereixen permisos de notificació per verificar la identitat de l'usuari. Mantenir-se informat i alerta és la vostra millor defensa contra aquestes amenaces en línia.

Tendència

Més vist

Carregant...