Growthsummitlabs.com

A internet está repleta de recursos legítimos, mas também hospeda inúmeras páginas enganosas criadas para manipular os visitantes e levá-los a comprometer sua segurança. Ter cautela ao navegar é essencial, pois os cibercriminosos frequentemente utilizam técnicas enganosas para induzir os usuários a conceder permissões, baixar softwares indesejados ou visitar sites perigosos.

Uma das táticas mais comuns empregadas por sites fraudulentos envolve a exibição de verificações CAPTCHA falsas que instruem os visitantes a clicar no botão "Permitir" do navegador. Em vez de verificar se o usuário é humano, essa ação inscreve o navegador em notificações push intrusivas que exibem anúncios duvidosos e alertas fraudulentos. Interagir com essas notificações pode expor os usuários a sites maliciosos, golpes online, programas potencialmente indesejados (PUPs), adware, sequestradores de navegador e até mesmo infecções por malware.

O que é Growthsummitlabs.com?

Growthsummitlabs.com é uma página web fraudulenta descoberta por pesquisadores de cibersegurança durante uma investigação sobre sites suspeitos. A análise revelou que o site foi projetado para promover spam em notificações de navegador e redirecionar visitantes para destinos online potencialmente não confiáveis ou prejudiciais.

O site imita uma página legítima de verificação do Google, exibindo uma caixa de seleção reCAPTCHA falsa com a etiqueta "Não sou um robô". Ele também alega ter detectado tráfego incomum na rede do visitante, criando a impressão de que um processo de verificação de segurança é necessário.

A aparência da página se assemelha bastante à tela de detecção de bots do Google. No entanto, os usuários que interagem com a caixa de seleção visualizam posteriormente uma mensagem no navegador solicitando permissão para exibir notificações. Clicar no botão "Permitir" concede à Growthsummitlabs.com permissão para enviar notificações diretamente ao navegador.

É importante notar também que o Growthsummitlabs.com pode não exibir sempre o mesmo conteúdo. Sites fraudulentos frequentemente alteram sua aparência dependendo do subdomínio ou caminho da URL acessado, o que significa que os visitantes podem encontrar diferentes golpes, páginas de verificação falsas ou iscas alternativas associadas ao mesmo domínio.

Alertas de segurança falsos criados para gerar pânico

Após obter as permissões de notificação, o Growthsummitlabs.com começa a exibir avisos de segurança alarmantes e totalmente falsos.

Exemplos dessas mensagens enganosas incluem notificações que afirmam que:

• Todos os arquivos no dispositivo foram criptografados por malware.
• O software antivírus instalado parou de responder.
• Credenciais de login confidenciais foram roubadas por meio de ataques de phishing.

Essas notificações são completamente falsas. Receber tais alertas não significa que um dispositivo foi infectado, criptografado ou comprometido. Seu único propósito é criar medo e pressionar os usuários a clicarem nas notificações.

Ao clicar, as notificações podem redirecionar os usuários para:

• Sites de phishing criados para roubar senhas e informações financeiras.
• Páginas fraudulentas de suporte técnico que induzem as vítimas a ligar para números de suporte falsos.
• Sites que promovem aplicativos antivírus falsos.
• Páginas que distribuem programas potencialmente indesejados e adware.
• Downloads maliciosos que podem instalar malware no dispositivo.

Mesmo quando empresas legítimas ou marcas conhecidas são mencionadas nesses anúncios, as promoções são frequentemente operadas por golpistas em busca de comissões de afiliados ilegítimas.

Sinais de alerta de páginas de verificação CAPTCHA falsas

Reconhecer verificações CAPTCHA falsas é crucial, pois essas páginas enganosas se tornaram cada vez mais comuns. Vários indicadores podem ajudar os usuários a identificar solicitações de verificação fraudulentas:

O CAPTCHA solicita permissões de notificação.

Um CAPTCHA genuíno tem como objetivo distinguir humanos de bots automatizados. Ele nunca exige que os usuários cliquem no botão "Permitir" do navegador para continuar.

Instruções suspeitas aparecem

Páginas CAPTCHA falsas frequentemente exibem mensagens como:

• 'Clique em Permitir para verificar que você não é um robô.'
• 'Pressione Permitir para continuar.'
• 'Ative as notificações para acessar a página.'
• 'Clique em Permitir para assistir ao vídeo ou baixar o arquivo.'

Essas instruções são sinais claros de intenção maliciosa.

A verificação aparece em sites não relacionados.

Encontrar uma página de verificação no estilo do Google ao visitar uma plataforma de streaming, um site de torrents ou uma página da web não relacionada deve levantar suspeitas imediatamente.

O design imita marcas de confiança.

Criminosos cibernéticos frequentemente copiam a aparência do sistema reCAPTCHA do Google para dar a impressão de legitimidade às suas páginas. No entanto, pequenas inconsistências no design, na redação ou no comportamento geralmente revelam a natureza fraudulenta da página.

O navegador exibe uma notificação solicitando permissão.

Um desafio CAPTCHA legítimo nunca depende das permissões de notificação do navegador. Se uma página insistir que ativar as notificações é necessário para a verificação, é quase certo que se trata de um golpe.

Como os usuários chegam ao Growthsummitlabs.com

Os visitantes geralmente não acessam Growthsummitlabs.com intencionalmente. Em vez disso, muitas vezes são redirecionados para a página por meio de redes de publicidade fraudulentas.

Esses redirecionamentos geralmente têm origem em:

• Sites de torrents.
• Plataformas de streaming ilegais.
• Páginas com conteúdo adulto.
• Anúncios enganosos e botões de download falsos.
• Pop-ups enganosos em sites não seguros.

Os usuários também podem encontrar o site devido a:

• Adware instalado no dispositivo.
• Notificações originadas de outros sites fraudulentos.
• E-mails de spam contendo links enganosos.
• Links compartilhados por meio de plataformas de mídia social.

Riscos associados às notificações do Growthsummitlabs.com

Permitir notificações do Growthsummitlabs.com pode aumentar significativamente a exposição a ameaças cibernéticas. Os anúncios e alertas enviados pelo site podem levar a:

• Roubo de credenciais por meio de ataques de phishing.
• Fraude financeira e roubo de identidade.

Como as notificações do site são especificamente projetadas para manipular os usuários e levá-los a interagir com conteúdo malicioso, elas nunca devem ser consideradas confiáveis ou clicadas.

Revogar imediatamente as permissões de notificação

Caso as permissões de notificação já tenham sido concedidas ao Growthsummitlabs.com, elas devem ser revogadas imediatamente. A remoção dos privilégios de notificação do site impede o envio contínuo de alertas enganosos e reduz o risco de exposição a golpes e malware.

Manter hábitos de navegação cautelosos, evitar sites suspeitos e recusar solicitações de notificação inesperadas continuam sendo algumas das maneiras mais eficazes de se proteger contra páginas fraudulentas como Growthsummitlabs.com.