Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Allcutell24.club

Allcutell24.club

Por Mezo en Sitios web fraudulentos, Programas publicitarios, Secuestradores de navegador
Traducir a:

Investigadores de ciberseguridad identificaron Allcutell24.club durante una investigación sobre sitios web sospechosos y potencialmente dañinos. El análisis reveló que la página está diseñada para promover el spam de notificaciones del navegador y redirigir a los visitantes a otros sitios web que pueden ser poco fiables, engañosos o directamente peligrosos.

Al igual que muchas páginas web fraudulentas, Allcutell24.club utiliza técnicas de ingeniería social para engañar a los visitantes y obtener permisos de notificación. Una vez obtenido este acceso, el sitio puede inundar los navegadores afectados con anuncios engañosos, alertas de seguridad falsas y enlaces a sitios web dudosos.

Es importante tener en cuenta que los sitios web maliciosos suelen modificar su apariencia en función de factores como la ubicación del visitante, el subdominio o la ruta de la URL. Como resultado, los usuarios pueden encontrarse con mensajes o señuelos fraudulentos distintos a los documentados por los investigadores de seguridad.

La trampa del CAPTCHA falso

Una de las principales tácticas empleadas por Allcutell24.club consiste en un proceso de verificación CAPTCHA falsificado. La página muestra lo que parece ser una prueba reCAPTCHA legítima, incluyendo una casilla de verificación falsa de "No soy un robot" y un mensaje que afirma que se ha detectado tráfico inusual desde el ordenador del visitante.

Tras interactuar con la solicitud de verificación falsa, los visitantes ven una petición de permiso para recibir notificaciones en el navegador. El sitio da a entender erróneamente que hacer clic en "Permitir" es un paso necesario para completar el proceso CAPTCHA. En realidad, otorgar este permiso no tiene nada que ver con la verificación humana, sino que autoriza al sitio a enviar notificaciones directamente al navegador.

Esta técnica aprovecha la familiaridad de los usuarios con los sistemas CAPTCHA legítimos, lo que hace que el engaño parezca más convincente.

Señales de alerta de una verificación CAPTCHA falsa

Reconocer los indicadores de una página CAPTCHA fraudulenta puede ayudar a prevenir suscripciones a notificaciones no deseadas y otros problemas de seguridad. Varias señales de advertencia comunes suelen estar asociadas con estas estafas:

  • El CAPTCHA indica a los visitantes que hagan clic en "Permitir" para demostrar que no son robots.
  • Tras interactuar con la solicitud de verificación, aparece una solicitud de permiso para mostrar notificaciones en el navegador.
  • Los mensajes afirman que se ha detectado tráfico inusual, actividad sospechosa o problemas de seguridad, sin aportar pruebas legítimas.
  • La página impide el acceso al contenido hasta que se otorguen los permisos de notificación.
  • La dirección del sitio web parece no tener relación con el contenido al que se accede o utiliza nombres de dominio inusuales.

Los servicios CAPTCHA legítimos no requieren permisos de notificación para verificar que un visitante sea humano.

Notificaciones engañosas diseñadas para generar pánico.

Una vez otorgados los permisos de notificación, Allcutell24.club comienza a enviar alertas engañosas al navegador. Los investigadores observaron notificaciones que suplantan la identidad de Google Chrome y muestran afirmaciones alarmantes con el objetivo de asustar a los destinatarios para que tomen medidas inmediatas.

Estas notificaciones pueden indicar falsamente que:

  • La licencia del navegador ha caducado.
  • Una cuenta de Google ha sido comprometida.
  • Se han detectado problemas de seguridad urgentes.
  • Se requieren medidas inmediatas de limpieza o reparación.

Estos mensajes son totalmente fraudulentos y están diseñados para generar clics mediante el miedo y la urgencia. Las notificaciones no tienen ninguna conexión legítima con Google Chrome ni con otras organizaciones de confianza.

Riesgos asociados con hacer clic en las notificaciones

Interactuar con las notificaciones generadas por Allcutell24.club puede exponer a los usuarios a una amplia gama de riesgos de ciberseguridad y privacidad. Al hacer clic en estas alertas, las víctimas pueden ser redirigidas a sitios web de phishing diseñados para robar credenciales de inicio de sesión, información de pago u otros datos confidenciales. Algunas campañas conducen a esquemas de soporte técnico falsos que presionan a las víctimas para que se comuniquen con números de soporte fraudulentos y paguen por servicios innecesarios.

En otros casos, los usuarios pueden encontrarse con sitios web que promocionan aplicaciones potencialmente no deseadas, adware, secuestradores de navegador o malware. Incluso cuando las notificaciones parecen hacer referencia a marcas legítimas, las campañas que las respaldan suelen estar operadas por estafadores que intentan obtener ganancias mediante el abuso de programas de afiliados u otros métodos de monetización engañosos.

Las consecuencias pueden incluir cuentas comprometidas, pérdidas financieras, violaciones de la privacidad e infecciones de dispositivos.

Cómo los usuarios terminan en Allcutell24.club

Las visitas a sitios web fraudulentos como Allcutell24.club rara vez se producen de forma intencionada. Por lo general, los usuarios son redirigidos a través de entornos en línea inseguros y prácticas publicitarias engañosas.

Entre las fuentes comunes de tráfico se incluyen anuncios engañosos, botones de descarga falsos, ventanas emergentes maliciosas, redirecciones maliciosas, notificaciones de spam provenientes de otros sitios web fraudulentos y enlaces incrustados en correos electrónicos engañosos. El adware instalado en un dispositivo también puede generar redirecciones a dichas páginas. Además, errores simples al escribir direcciones web pueden, en ocasiones, llevar a los usuarios a dominios asociados con redes publicitarias fraudulentas.

Reflexiones finales

Allcutell24.club ejemplifica la creciente amenaza que representan los sitios web maliciosos que abusan de las notificaciones del navegador con fines maliciosos. Al disfrazar las solicitudes de notificación como pasos de verificación CAPTCHA y distribuir alarmantes alertas de seguridad falsas, el sitio intenta manipular a los usuarios para que interactúen con contenido potencialmente peligroso.

Mantener una actitud escéptica ante las advertencias de seguridad inesperadas, evitar interactuar con notificaciones sospechosas y revisar cuidadosamente las solicitudes de permisos puede reducir significativamente el riesgo de ser víctima de estos engañosos métodos.

Tendencias

Actor de amenazas GREYVIBE

Amenaza persistente avanzada (APT), Software malicioso
Un grupo de ciberdelincuentes hasta ahora desconocido, conocido como GREYVIBE, ha sido vinculado a una campaña sostenida de ciberespionaje dirigida contra Ucrania y organizaciones relacionadas con el país desde al menos agosto de 2025. Los análisis sugieren que el grupo opera principalmente en la zona horaria rusa y se comunica en ruso. Sus actividades coinciden plenamente con los intereses del...

Estafa de correo electrónico de colaboración de...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes responsables de la estafa de colaboración en LinkedIn intentan engañar a los destinatarios con lo que parece ser una consulta comercial profesional. Los correos electrónicos afirman provenir de un comprador llamado "Jonathan Spriggs" de Storex Trading Ltd., quien supuestamente encontró al destinatario a través de LinkedIn y desea hablar sobre un pedido grande de 12.000...

Mas Visto

Cargando...