Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Websafetyframework.com

Websafetyframework.com

El Mezo el Llocs web canalla, Adware
Traduir a:

Navegar per la web de manera segura requereix una consciència constant. Innombrables llocs web fraudulents estan dissenyats específicament per enganyar els usuaris, abusar de les funcions del navegador i exposar els visitants a contingut nociu. Una tàctica habitual consisteix en comprovacions CAPTCHA falses que pressionen els usuaris perquè facin clic al botó "Permet", subscrivint-los sense saber-ho a notificacions push intrusives. Els anuncis que es publiquen a través d'aquestes notificacions sovint són dubtosos i no s'hi hauria d'interactuar mai, ja que poden redirigir a llocs maliciosos, estafes en línia o plataformes de descàrrega dubtoses que propaguen programes potencialment no desitjats, programari publicitari o segrestadors de navegador.

Websafetyframework.com d'un cop d'ull

Websafetyframework.com és un lloc web fraudulent identificat per investigadors de ciberseguretat durant investigacions sobre pàgines web sospitoses i enganyoses. Està dissenyat per promoure el correu brossa de notificacions del navegador i redirigir els visitants a altres llocs web que probablement no siguin fiables o directament nocius.

Aquestes pàgines no són serveis web legítims. La seva funció principal és manipular els usuaris perquè activin les notificacions i després explotar aquest permís per oferir un flux continu d'anuncis enganyosos.

Com acaben els usuaris a Websafetyframework.com

La majoria dels visitants no arriben a Websafetyframework.com intencionadament. L'accés es produeix habitualment a través de redireccions activades per llocs web que depenen de xarxes publicitàries fraudulentes. Aquestes redireccions també poden provenir de:

  • Notificacions del navegador de correu brossa
  • Anuncis intrusius o enganyosos
  • Adreces web mal escrites
  • Adware ja present al sistema

Un cop un usuari és dirigit a la pàgina, s'utilitzen indicacions enganyoses per mantenir-lo interessat i empènyer-lo a concedir permisos de notificació.

Contingut enganyós i comportament basat en la ubicació

Els llocs web fraudulents sovint adapten el que veuen els usuaris en funció de detalls tècnics com l'adreça IP i la geolocalització. Com a resultat, l'estafa o el missatge exacte pot variar d'un visitant a un altre.

Durant l'anàlisi, es va observar que Websafetyframework.com promocionava una estafa de tipus "Renova el teu antivirus". Aquests missatges solen intentar espantar els usuaris i fer-los creure que el seu sistema està infectat o desprotegit, i després els dirigeixen cap a serveis fraudulents, pàgines de pagament o descàrregues malicioses.

Ús abusiu de les notificacions del navegador per a correu brossa

Websafetyframework.com demana explícitament als visitants permís per mostrar notificacions del navegador. Un cop concedit, aquest permís s'abusa per bombardejar els usuaris amb anuncis que promouen:

  • Estafes en línia i regals falsos
  • Programari dubtós o no fiable
  • Descàrregues malicioses i pàgines d'explotació
  • Alertes enganyoses del sistema

Tot i que algunes notificacions poden fer referència a productes o serveis reals, rarament són avalats per cap font oficial. En canvi, els estafadors sovint fan un mal ús dels programes d'afiliació o de la marca inventada per beneficiar-se del trànsit enganyós.

Si apareixen notificacions de Websafetyframework.com, vol dir que el lloc web tenia permís per enviar-les prèviament fent clic a "Permet", "Permet notificacions" o una opció similar.

Comprovacions CAPTCHA falses: una trampa comuna

Un dels esquers més utilitzats en llocs web fraudulents és una verificació CAPTCHA falsa. Aquestes proves falses estan dissenyades per imitar sistemes de verificació humana legítims, però tenen un propòsit molt diferent.

Els signes d'alerta típics d'intents falsos de CAPTCHA inclouen:

  • Missatges com ara "Feu clic a Permet per confirmar que no sou un robot", "Premeu Permet per veure el vídeo" o "Activeu les notificacions per continuar".
  • Una imatge CAPTCHA o una casella de selecció que en realitat no verifica res.
  • Instruccions que vinculen el botó "Permet" a accions no relacionades com ara accedir a contingut, descarregar fitxers o tancar finestres emergents.
  • Manca de qualsevol marca recognoscible de proveïdors de CAPTCHA de confiança.
  • Redirecció immediata o comportament publicitari després de fer clic a "Permet".

Els sistemes CAPTCHA legítims mai requereixen que els usuaris concedeixin permisos de notificació del navegador. Qualsevol sol·licitud d'aquest tipus és un fort indicador d'engany.

Reflexions finals

Websafetyframework.com exemplifica com els llocs web fraudulents exploten la confiança, la curiositat i la por per manipular els usuaris perquè activin les notificacions del navegador i interactuïn amb contingut nociu. En confiar en comprovacions CAPTCHA falses, missatges fraudulents i redireccions agressives, aquestes pàgines creen vies cap a programari maliciós, estafes i plataformes que comprometen la privadesa. Ser prudent, evitar la interacció amb indicacions sospitoses i rebutjar les sol·licituds de notificació de llocs desconeguts són passos essencials per reduir l'exposició a aquestes amenaces en línia contínues.


Tendència

Més vist

Carregant...