Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Underont.com

Underont.com

El Mezo el Llocs web canalla, Adware, Segrestadors del navegador
Traduir a:

Els hàbits de navegació web segura són més importants que mai en un panorama en línia saturat de llocs web enganyosos, anuncis maliciosos i campanyes de notificacions fraudulentes. Les pàgines fraudulentes sovint es basen en tècniques de manipulació dissenyades per pressionar els visitants perquè interactuïn amb indicacions enganyoses. Entre les tàctiques més comunes hi ha les comprovacions falses de verificació CAPTCHA i els avisos de programari maliciós fabricats que imiten productes de seguretat de bona reputació. L'objectiu final sol ser enganyar els usuaris perquè premin el botó "Permetre" del navegador, subscrivent-se sense saber-ho a notificacions push intrusives que posteriorment lliuren contingut perillós o enganyós.

Un exemple recentment identificat d'aquest comportament és Underont.com, un lloc web fraudulent dissenyat per abusar de la funcionalitat de notificació del navegador i exposar els visitants a una àmplia gamma de riscos de ciberseguretat.

Underont.com i el seu esquema de notificació enganyós

Mentre analitzaven l'activitat sospitosa en línia, els investigadors de ciberseguretat van identificar Underont.com com una pàgina web fraudulenta que utilitza sol·licituds de verificació falses per obtenir permisos de notificació dels visitants. El lloc presenta als usuaris una pàgina gairebé buida de temàtica fosca acompanyada d'una finestra emergent del navegador que sol·licita accés a les notificacions.

El missatge que es mostra afirma falsament que els visitants han de fer clic a "Permet" per confirmar que no són robots. Aquesta tàctica imita els sistemes legítims de verificació CAPTCHA, però té un propòsit completament diferent. En lloc de validar la interacció humana, la pàgina intenta obtenir permís per enviar notificacions del navegador directament al dispositiu afectat.

Una característica destacable d'Underont.com és l'ús de subdominis generats aleatòriament. Segons el subdomini que trobin els usuaris, l'esquer o el disseny de la pàgina que es mostra pot variar lleugerament. Aquest enfocament ajuda els operadors a rotar el contingut, evitar la detecció i mantenir l'eficàcia de les seves campanyes d'enginyeria social.

Alertes de seguretat falses utilitzades per manipular les víctimes

Un cop concedits els permisos de notificació, Underont.com comença a mostrar anuncis enganyosos i alertes de seguretat fraudulentes a través del sistema de notificacions del navegador. Molts d'aquests missatges suplanten els avisos de proveïdors coneguts de programari antimalware o de seguretat en un esforç per semblar fiables i urgents.

Les alertes falses solen afirmar que un tallafocs ha bloquejat activitats sospitoses o que s'estan descarregant fitxers perillosos del sistema. Aleshores, s'insta els usuaris a obrir un suposat "informe de seguretat" o a realitzar mesures de correcció immediates. En realitat, aquests avisos són completament fabricats i estan dissenyats únicament per generar clics i redirigir el trànsit cap a destinacions perjudicials.

Aquesta forma d'abús és particularment perillosa perquè les notificacions del navegador poden continuar apareixent fins i tot després de tancar el lloc web original. Com a resultat, les víctimes poden trobar repetidament missatges alarmants que creen pànic innecessari i augmenten la probabilitat d'interaccions insegures.

Els riscos darrere de les notificacions

Les notificacions generades per Underont.com poden exposar els usuaris a nombroses amenaces de ciberseguretat i privadesa. Si es fa clic als anuncis o als avisos falsos que es mostren, es poden redirigir els visitants a llocs web de phishing dissenyats per robar credencials d'inici de sessió, informació financera, detalls de targetes de pagament o altres dades sensibles.

Les estafes de suport tècnic són una altra destinació comuna associada a campanyes de notificacions fraudulentes. Aquestes pàgines mostren avisos de sistema fabricats i intenten convèncer els usuaris que contactin amb línies d'assistència fraudulentes operades per estafadors. Els atacants poden sol·licitar accés remot al dispositiu o exigir el pagament per serveis tècnics falsos.

En altres casos, les notificacions d'Underont.com promouen aplicacions qüestionables, eines de seguretat falses, segrestadors de navegador, programari publicitari o altres formes de programes potencialment no desitjats (PUP). Algunes redireccions també poden conduir a esquemes de frau amb criptomonedes, pàgines d'enquestes enganyoses o llocs web que intenten recopilar informació personal mitjançant formularis i obsequis falsos.

Com que aquests anuncis provenen de fonts no fiables, interactuar amb ells augmenta significativament el risc d'infeccions de programari maliciós, robatori d'identitat, pèrdues financeres i accés no autoritzat a comptes.

Com acaben els usuaris a Underont.com

La majoria dels visitants no naveguen intencionadament a Underont.com. Els llocs web fraudulents d'aquest tipus s'accedeixen habitualment a través de redireccions forçades generades per xarxes de publicitat en línia enganyoses. Aquestes redireccions sovint provenen de plataformes no segures com ara portals de torrents, serveis de streaming il·legals, llocs web de contingut per a adults i pàgines que allotgen material pirata.

Les finestres emergents enganyoses, els botons de descàrrega falsos i els hipervincles manipulats també contribueixen a la propagació de pàgines de notificació fraudulentes. Si feu clic a anuncis aparentment inofensius en llocs web de baixa qualitat, podeu redirigir silenciosament el navegador a Underont.com o dominis similars.

En algunes situacions, el programari publicitari instal·lat al dispositiu pot activar redireccions automàtiques a pàgines fraudulentes sense interacció directa de l'usuari. Les notificacions de correu brossa originades per llocs web fraudulentes aprovats prèviament també poden crear cadenes de redireccions que exposen repetidament els usuaris a estafes relacionades i contingut maliciós.

Reconèixer els intents falsos de verificació de CAPTCHA

Les comprovacions CAPTCHA falses s'han convertit en un dels mètodes d'enginyeria social més utilitzats pels llocs web fraudulents. Tot i que imiten sistemes de verificació legítims, diversos senyals d'alerta solen revelar la seva intenció maliciosa.

Un dels indicadors més clars és una sol·licitud inusual que indica als visitants que facin clic al botó "Permet" del navegador per demostrar que són humans. Els sistemes CAPTCHA legítims mai requereixen activar les notificacions del navegador com a part del procés de verificació. Qualsevol pàgina que combini una sol·licitud d'estil CAPTCHA amb una sol·licitud de permís del navegador s'ha de tractar immediatament com a sospitosa.

Un altre senyal d'alerta és la presència d'instruccions vagues o massa simplistes que es mostren en pàgines web que, en altres circumstàncies, estarien buides. Els llocs web fraudulents sovint utilitzen fons foscos, elements de disseny mínims i paraules genèriques com ara "Feu clic a Permet per continuar", "Premeu Permet per veure el vídeo" o "Feu clic a Permet per verificar que no són robots".

Les redireccions inesperades també solen acompanyar esquemes CAPTCHA falsos. Els usuaris que intenten accedir a contingut no relacionat poden trobar-se de sobte amb sol·licituds de verificació que semblen desconnectades de la pàgina que volien visitar. La urgència excessiva, els avisos intermitents i les afirmacions de seguretat falses indiquen una possible intenció maliciosa.

Les sol·licituds de notificació repetides de dominis desconeguts, especialment immediatament després d'obrir llocs web qüestionables, també haurien de ser motiu de preocupació. Les plataformes legítimes solen explicar per què són necessàries les notificacions, mentre que els llocs web fraudulents es basen en la confusió, les tàctiques de pressió i els missatges enganyosos.

Revocació dels permisos de notificació i millora de la seguretat

Si ja s'ha concedit permís a Underont.com per enviar notificacions, cal eliminar l'accés immediatament a través de la configuració de notificacions del navegador. Ignorar el problema pot comportar una exposició contínua a estafes, anuncis enganyosos i llocs web potencialment perillosos.

Els dispositius també s'han d'escanejar amb un programari de seguretat de bona reputació capaç d'identificar programari publicitari, segrestadors de navegadors i altres components no desitjats que poden contribuir a redireccions fraudulentes. Els navegadors i els sistemes operatius s'han de mantenir completament actualitzats per reduir l'exposició a scripts maliciosos i intents d'explotació.

Practicar hàbits de navegació prudents continua sent una de les defenses més efectives contra els llocs web fraudulents. Els usuaris es beneficien enormement d'evitar portals de descàrrega sospitosos, abstenir-se d'interactuar amb anuncis qüestionables i revisar acuradament les sol·licituds de permís del navegador abans d'aprovar-les.

Underont.com representa un altre exemple de com els ciberdelinqüents exploten la confiança, la por i la urgència per manipular els usuaris d'Internet perquè activin funcions nocives del navegador. Reconèixer els senyals d'alerta associats amb les comprovacions CAPTCHA falses i les alertes de seguretat fraudulentes pot reduir significativament la probabilitat de ser víctima d'estafes similars basades en notificacions en el futur.

Tendència

Estafa de correu electrònic d'actualització del...

Phishing, Correu brossa
Els correus electrònics inesperats que exigeixen una acció immediata sempre s'han de tractar amb precaució. Els ciberdelinqüents solen disfressar campanyes de phishing com a alertes de seguretat rutinàries o notificacions de servei en un intent de robar informació confidencial. Els correus electrònics anomenats "Actualització del servei de bústia de correu" formen part d'una d'aquestes estafes...

Més vist

Carregant...