Wholehotposts.com

Mentre investigaven de manera rutinària pàgines web sospitoses, els investigadors van identificar el lloc web canalla Wholehotposts.com. Després d'una inspecció més detinguda, es va comprovar que aquest lloc promou les notificacions del navegador de correu brossa i redirigeix els usuaris a altres pàgines web, que sovint es consideren poc fiables o potencialment insegurs. En particular, un nombre significatiu de visitants a Wholehotposts.com i llocs web similars solen arribar a aquestes destinacions mitjançant redireccions generades per pàgines que utilitzen xarxes publicitàries canalla. Això subratlla els mètodes encoberts i enganyosos que utilitzen aquests llocs web per atraure i potencialment perjudicar usuaris desprevinguts.

Wholehotposts.com mostra missatges i escenaris enganyosos als visitants

És essencial reconèixer que el contingut que es presenta als llocs web malintencionats pot variar en funció de l'adreça IP o la geolocalització del visitant. Durant la nostra investigació, es va observar que Wholehotposts.com presentava una barra de progrés groga que fluctuava entre el 98% i el 99%. A sota d'aquesta barra, es van proporcionar instruccions explícites que instaven els usuaris a "Fer clic al botó Permetre per subscriure's a les notificacions push i continuar mirant". Una fletxa dinàmica emfatitzava l'opció de consentiment.

En cas que un visitant sigui enganyat perquè segueixi aquestes instruccions, sense voler-ho atorguen permís a Wholehotposts.com per enviar notificacions del navegador. Aquestes notificacions serveixen principalment com a plataforma per aprovar tàctiques en línia, promocionar programari no fiable o perillós i, en alguns casos, distribuir programari maliciós. Això subratlla les tàctiques enganyoses que fan servir aquests llocs web per explotar la confiança dels usuaris i involucrar-los sense voler en activitats en línia potencialment perjudicials.

Aneu amb compte a l'hora de tractar amb llocs delictius mentre navegueu

Els usuaris haurien de tenir precaució quan tracten amb llocs web fraudulents mentre naveguen a causa de diverses amenaces potencials que representen aquests llocs web. Aquests són els motius clau per anar amb compte:

• Notificacions push intrusives : els llocs delinqüents sovint utilitzen tàctiques per enganyar els usuaris perquè habilitin les notificacions push. Un cop permeses, aquestes notificacions poden inundar els usuaris amb anuncis no desitjats i intrusius. Aquestes notificacions poden promoure tàctiques, actualitzacions de programari falses o altres continguts enganyosos, que interrompin l'experiència de navegació de l'usuari i que puguin conduir a la instal·lació inadvertida de programari nociu.
• Missatges enganyosos : els llocs delinqüents utilitzen sovint missatges enganyosos per atreure els usuaris a prendre accions que comprometin la seva seguretat. Aquests missatges poden aparèixer com a alertes falses, que atrauen els usuaris a obrir enllaços o a descarregar contingut no segur. Els usuaris poden ser enganyats perquè proporcionin informació confidencial o instal·lin programari maliciós sense voler als seus dispositius.

Per protegir-se d'aquestes amenaces, es recomana als usuaris que siguin prudents quan exploren llocs web desconeguts, especialment aquells que mostren comportaments sospitosos. Eviteu interactuar amb finestres emergents, alertes o sol·licituds de permisos que semblin dubtoses o innecessàries. L'ús de programari anti-malware de bona reputació, mantenir el programari actualitzat i practicar hàbits de navegació segurs poden contribuir a una experiència en línia més segura. Estar vigilant i escèptic davant els missatges inesperats o no sol·licitats pot ajudar els usuaris a mitigar els riscos associats als llocs malintencionats.