Bonalluterser.com

I ricercatori di Infosec stanno mettendo in guardia gli utenti su Bonalluterser.com, un altro sito Web non affidabile. Questa particolare pagina canaglia intende indurre i visitatori a concedergli l'autorizzazione per le notifiche del browser. Inoltre, ha la capacità di reindirizzare gli utenti ad altri siti Web, molto probabilmente di natura dubbia o dannosa. I visitatori di solito finiscono su pagine Web come Bonalluterser.com a seguito del reindirizzamento da altri siti che utilizzano reti pubblicitarie non autorizzate.

Bonalluterser.com mostra messaggi clickbait per indurre i visitatori a seguire le sue istruzioni

I siti Web non autorizzati presentano comportamenti diversi a seconda dell'indirizzo IP o della geolocalizzazione del visitatore. Un esempio specifico osservato sulla pagina Bonalluterser.com utilizza una tattica ingannevole sotto forma di un falso test di verifica CAPTCHA. Sulla pagina Web, agli utenti verrà presentata l'immagine di un robot accompagnata dall'istruzione: "CLICCA CONSENTI PER CONFERMARE CHE NON SEI UN ROBOT!"

Se gli utenti cadono vittime di questo inganno e fanno clic sul pulsante "Consenti", concederanno inconsapevolmente a Bonalluterser.com l'autorizzazione a visualizzare le notifiche del browser. Queste notifiche fungono da pubblicità che molto probabilmente promuovono truffe online, software inaffidabile o dannoso e, in alcuni casi, persino malware.

In sintesi, siti Web come Bonalluterser.com possono esporre gli utenti a una serie di conseguenze dannose. Questi includono infezioni del sistema, gravi problemi di privacy, perdite finanziarie e il potenziale furto di identità. È essenziale che gli utenti prestino attenzione e rimangano vigili per proteggersi da questi rischi.

Assicurati di prestare attenzione ai segni tipici di un falso controllo CAPTCHA

Distinguere tra un falso controllo CAPTCHA e uno legittimo può essere difficile, poiché i falsi controlli CAPTCHA sono progettati per assomigliare molto a quelli reali. Tuttavia, ecco alcuni fattori chiave che gli utenti possono considerare per aiutare a distinguere tra i due:

• Design e branding : i controlli CAPTCHA legittimi in genere aderiscono a standard di design riconosciuti e linee guida per il branding. Presta attenzione all'aspetto generale del CAPTCHA e confrontalo con quello che incontri di solito su siti Web attendibili. Cerca la coerenza negli elementi di design come colori, caratteri e loghi.
• Complessità della sfida : le sfide CAPTCHA legittime spesso implicano una varietà di attività, come l'identificazione di oggetti nelle immagini, la digitazione di testo distorto o la risoluzione di semplici problemi matematici. I falsi controlli CAPTCHA possono impiegare sfide eccessivamente semplici o ripetitive che richiedono uno sforzo minimo per essere completate.
• Contesto e posizionamento : considera il contesto in cui appare il controllo CAPTCHA. I CAPTCHA legittimi si trovano solitamente in sezioni specifiche di un sito Web, ad esempio durante i processi di accesso o di invio di moduli. Se un CAPTCHA appare fuori contesto o su una pagina web non correlata, potrebbe essere un segno di un falso CAPTCHA.
• Lingua e grammatica : i CAPTCHA legittimi in genere utilizzano una grammatica corretta e istruzioni chiare. Fai attenzione ai CAPTCHA che contengono errori grammaticali, frasi scomode o istruzioni poco chiare, in quanto possono indicare un tentativo fraudolento.
• Il comportamento della Pagina : prestare attenzione al comportamento della pagina Web in cui viene presentato il CAPTCHA. I CAPTCHA legittimi sono generalmente integrati perfettamente nel sito Web, mentre i CAPTCHA falsi possono causare reindirizzamenti imprevisti, finestre popup o altri comportamenti sospetti.
• Reputazione e sicurezza del sito Web : considera la reputazione e la sicurezza complessive del sito Web che stai visitando. È meno probabile che i siti Web affidabili e affidabili utilizzino CAPTCHA ingannevoli o falsi. Cerca indicazioni di connessioni sicure (HTTPS) e controlla le recensioni del sito web o il feedback degli utenti per valutare la credibilità del sito web.
• Fidati del tuo istinto : se qualcosa ti sembra strano o sospetto riguardo al controllo CAPTCHA, fidati del tuo istinto. È meglio peccare per eccesso di cautela e astenersi dall'interagire con un CAPTCHA potenzialmente falso.

Ricorda che lo scopo di un CAPTCHA è distinguere tra utenti umani e robot automatizzati. Se sospetti che un CAPTCHA sia falso o dannoso, è consigliabile evitare di interagire con esso e valutare la possibilità di segnalare l'attività sospetta al proprietario o all'amministratore del sito web.