Mackledcity.com

I ricercatori di Infosec si sono imbattuti in un'altra pagina inaffidabile che cerca di sfruttare i visitatori. Questo sito losco si chiama Mackledcity.com ed è stato specificamente progettato per facilitare la promozione dello spam di notifica del browser. La pagina potrebbe anche reindirizzare gli utenti a vari siti che potrebbero essere di natura inaffidabile o addirittura fraudolenta. Vale la pena notare che quasi tutti gli utenti finiscono per visitare pagine come Mackledcity.com tramite reindirizzamenti avviati da siti Web che utilizzano reti pubblicitarie non autorizzate.

Mackledcity.com inganna i visitatori con un falso controllo CAPTCHA

Il comportamento dei siti non autorizzati può essere influenzato dall'indirizzo IP o dalla geolocalizzazione del visitatore, il che significa che tali fattori potrebbero potenzialmente determinare il contenuto clickbait o lure presentato su tali pagine Web.

Mackledcity.com è stato osservato utilizzare tattiche ingannevoli utilizzando un falso processo di verifica CAPTCHA per indurre i visitatori a iscriversi inconsapevolmente alla sua notifica push. La pagina Web mostra l'immagine di un robot accompagnata da un testo che indica ai visitatori di fare clic su "Consenti" se non sono un robot. Tuttavia, facendo clic sul pulsante "Consenti", gli utenti vengono anche reindirizzati a un altro sito Web chiamato Getnomadtblog.com, che funziona in modo praticamente identico a Mackledcity.com.

I siti Web non autorizzati sfruttano la loro funzione di notifica per condurre campagne pubblicitarie intrusive. Questi annunci fungono da piattaforma per promuovere vari schemi, software inaffidabile o minaccioso, nonché per distribuire malware.

Non cadere in trucchi come falsi controlli CAPTCHA

Gli utenti possono cercare diversi segni tipici che possono aiutare a differenziare un falso controllo CAPTCHA da uno legittimo. In primo luogo, dovrebbero prestare attenzione all'aspetto e al design del CAPTCHA. I CAPTCHA legittimi di solito hanno un aspetto coerente e professionale, con caratteri o immagini chiari e ben definiti per verificare l'interazione umana. I falsi CAPTCHA, invece, possono presentare incoerenze, grafica scadente o caratteri distorti difficili da decifrare.

In secondo luogo, gli utenti possono considerare il contesto in cui viene presentato il CAPTCHA. I CAPTCHA legittimi vengono spesso utilizzati in situazioni in cui è necessaria la verifica dell'utente, ad esempio durante la creazione dell'account, i processi di accesso o le transazioni ad alta sicurezza. I falsi CAPTCHA, tuttavia, possono apparire inaspettatamente o in contesti non correlati, ad esempio su una pagina Web che non richiede alcuna azione sensibile.

Inoltre, gli utenti dovrebbero prestare attenzione ai CAPTCHA che non seguono il comportamento standard di quelli legittimi. I CAPTCHA legittimi in genere richiedono agli utenti di completare un'attività semplice o risolvere un puzzle semplice per dimostrare la propria identità umana. I falsi CAPTCHA, d'altra parte, possono avere compiti insoliti o apparentemente non correlati.

Gli utenti possono anche esaminare il comportamento e la funzionalità del CAPTCHA. I CAPTCHA legittimi di solito non hanno scopi nascosti o reindirizzano gli utenti ad altri siti web. I falsi CAPTCHA, tuttavia, possono reindirizzare gli utenti a siti sospetti o non correlati, tentare di scaricare software indesiderato o richiedere informazioni riservate.

Infine, gli utenti dovrebbero fidarsi del proprio istinto e prestare attenzione quando incontrano CAPTCHA che sembrano sospetti o fuori dal comune. Se qualcosa non va o se il controllo CAPTCHA solleva dubbi, è consigliabile astenersi dall'interagire con esso e prendere in considerazione la ricerca di ulteriori informazioni o assistenza da fonti attendibili.