Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Sites desonestos Undentory.com

Undentory.com

Por Mezo em Sites desonestos, Adware, Sequestradores de Navegador
Traduzir Para:

A internet está repleta de táticas enganosas destinadas a enganar usuários desavisados. De páginas de phishing a sites fraudulentos, essas ameaças podem comprometer a privacidade, levar a perdas financeiras ou até mesmo resultar em infecções do sistema. Uma dessas entidades perigosas é o Undentory.com, uma página criada para manipular os visitantes, fazendo-os habilitar notificações intrusivas do navegador e acessar conteúdo nocivo.

O que é Undentory.com?

O Undentory.com é um site fraudulento conhecido por promover spam de notificações do navegador e redirecionar usuários para páginas potencialmente inseguras. Ele geralmente aparece após os usuários serem redirecionados por sites que dependem de redes de publicidade duvidosas. Essas redes distribuem padrões de tráfego prejudiciais que frequentemente levam a páginas fraudulentas, sites de phishing ou domínios repletos de malware.

O conteúdo apresentado pelo Undentory.com é dinâmico — pode mudar dependendo do endereço IP ou da localização do visitante. No entanto, o objetivo subjacente permanece o mesmo: induzir os usuários a conceder permissão para notificações.

Como funciona o engano

Ao visitar o Undentory.com, os usuários frequentemente veem uma verificação de CAPTCHA falsa sobre um fundo que exibe uma animação ou vídeo em looping. A página geralmente exibe instruções como:
'Clique em Permitir para confirmar que você não é um robô.'

Essa falsa sensação de urgência convence os visitantes a habilitar as notificações do navegador, presumindo que se trata de um processo de verificação legítimo. No entanto, isso abre caminho para uma enxurrada de anúncios intrusivos, muitos dos quais levam a serviços fraudulentos, brindes falsos, páginas de phishing e até mesmo instaladores de software malicioso.

Sinais de alerta de tentativas falsas de CAPTCHA

Cibercriminosos frequentemente usam CAPTCHAs semelhantes para atrair vítimas. Aqui estão os sinais de alerta comuns que indicam que um CAPTCHA é falso:

Solicitações incomuns : um CAPTCHA real não exige que você habilite notificações ou clique em “Permitir” para verificação.

Palavras suspeitas : frases como "Clique em Permitir para continuar" ou "Pressione Permitir para provar que você é humano" são golpes típicos.

Design inconsistente : gráficos CAPTCHA mal formatados ou genéricos, sem a marca de provedores legítimos, como o Google reCAPTCHA.

Cadeias de redirecionamento : se resolver o CAPTCHA ou clicar em botões resultar em vários redirecionamentos, provavelmente é um golpe.

Estar ciente desses indicadores pode ajudar os usuários a evitar serem vítimas de ataques baseados em notificações.

Por que o spam de notificação é perigoso

Após a permissão ser concedida, o Undentory.com explora o recurso de notificação do navegador para bombardear os usuários com anúncios enganosos e conteúdo prejudicial. Esses anúncios podem promover:

  • Sites de phishing disfarçados de páginas de login de bancos ou contas de e-mail.
  • Serviços fraudulentos e golpes, incluindo alertas falsos de suporte técnico e brindes falsos.
  • Instaladores de malware se passando por atualizações de software legítimas.

Mesmo que alguns produtos anunciados pareçam genuínos, eles geralmente estão vinculados a fraudes de afiliados, nas quais golpistas geram comissões ilícitas ao abusar de programas de afiliados.

Os riscos do mundo real

Cair nesse esquema pode levar a consequências graves, incluindo:

  • Roubo de dados e violações de privacidade por meio de táticas de phishing.
  • Perdas financeiras devido a transações fraudulentas ou golpes.
  • Infecções por malware, resultando em ransomware ou spyware no sistema.

Considerações finais

O Undentory.com é apenas um exemplo do número crescente de páginas fraudulentas que exploram notificações da web para distribuir golpes e malware. Os usuários devem sempre ter cuidado ao se deparar com avisos solicitando a ativação de notificações, especialmente quando acompanhados de instruções suspeitas, como a confirmação de um CAPTCHA.

Lembre-se : sites legítimos nunca exigem permissões de notificação para verificar a identidade do usuário. Manter-se informado e alerta é sua melhor defesa contra essas ameaças online.

Tendendo

Mais visto

Carregando...