Vast-conexxion.com

Mentre exploraven plataformes en línia sospitoses, els investigadors de ciberseguretat van ensopegar amb la pàgina web canalla Vast-conexxion.com. En examinar-lo, es va observar que el lloc mostra contingut de naturalesa dubtosa o enganyosa, juntament amb la participació en el correu brossa de notificacions del navegador. A més, Vast-conexxion.com probablement té la capacitat de redirigir els usuaris a altres llocs web qüestionables. Normalment, s'accedeix a aquestes pàgines mitjançant redireccions iniciades per pàgines que utilitzen xarxes publicitàries fraudulentes.

Vast-conexxion.com intenta atraure els visitants mitjançant missatges enganyosos

És fonamental reconèixer que el comportament dels llocs web canalla pot estar influenciat per diversos factors. En concret, els continguts que troben els usuaris en aquestes pàgines poden variar en funció de la seva adreça IP, també coneguda com a geolocalització.

Per exemple, un examen de Vast-conexxion.com ha revelat les seves pràctiques enganyoses, com ara presentar als usuaris una prova de verificació CAPTCHA falsificada. Un cop s'han completat les instruccions fraudulentes, que normalment impliquen fer clic per confirmar la identitat humana, el lloc web ofereix una descàrrega del que diu que és una "eina de pirateig". Aquesta eina suposadament ofereix als usuaris accés il·limitat a una àmplia gamma de programari, jocs, llibres, pel·lícules i altres mitjans.

Tanmateix, aquest "crack" no és més que una farsa, i els fitxers d'instal·lació distribuïts sota aquests pretextos poden contenir elements nocius com ara adware, segrestadors de navegadors, aplicacions potencialment no desitjades (PUA), troians, ransomware o altres formes de programari maliciós.

A més, Vast-conexxion.com també pot demanar als usuaris que donin permís per a les notificacions del navegador. Aquestes notificacions solen servir com a plataformes per aprovar tàctiques en línia, promoure programari poc fiable o perillós i fins i tot distribuir programari maliciós.

Les banderes vermelles importants sovint s'associen amb controls CAPTCHA falsos

Les comprovacions CAPTCHA falses solen mostrar diverses banderes vermelles que poden ajudar els usuaris a identificar-les com a fraudulentes. Aquests són alguns indicadors crítics que cal tenir en compte:

• Reptes CAPTCHA inusuals o massa simples : les comprovacions CAPTCHA falses poden presentar reptes inusualment simples o irrellevants per a la tasca que es fa. Els CAPTCHA legítims solen implicar desxifrar text distorsionat, seleccionar imatges específiques o completar tasques lògiques, mentre que els falsos només poden demanar als usuaris que facin clic a una casella de selecció amb l'etiqueta "No sóc un robot".
• Errors gramaticals o disseny deficient : les comprovacions CAPTCHA falses sovint contenen errors gramaticals o tenen interfícies mal dissenyades. Els CAPTCHA legítims solen estar dissenyats professionalment i lliures d'errors ortogràfics o gramaticals.

En general, els usuaris haurien de mantenir-se vigilants i escèptics quan es trobin amb comprovacions CAPTCHA, especialment si mostren alguna de les banderes vermelles esmentades anteriorment. És important verificar la legitimitat de la comprovació CAPTCHA i del lloc web al qual està associat abans de fer qualsevol acció.