Bciseo.com

En su investigación, los investigadores han identificado con éxito la página falsa de Bciseo.com. El sitio funciona como una plataforma diseñada intencionalmente con el propósito de propagar notificaciones intrusivas del navegador. Además, esta página maliciosa también intenta llevar a los visitantes desprevenidos hacia otros sitios web que presentan una alta probabilidad de ser de naturaleza cuestionable o incluso insegura.

El modo predominante de interacción del usuario con páginas como Bciseo.com se produce a través de redireccionamientos forzados. Tales redireccionamientos suelen tener lugar después de que los usuarios visiten o accedan a sitios web que emplean lo que se conoce como redes de publicidad no autorizadas.

Bciseo.com muestra mensajes de clickbait y escenarios falsos a los visitantes

Los sitios web no autorizados exhiben un comportamiento variable en términos del contenido que alojan o respaldan, una distinción a menudo influenciada por la ubicación geográfica de los visitantes determinada por sus direcciones IP. De hecho, el análisis de Bciseo.com ha revelado la existencia de al menos dos versiones diferentes de la página. Ambas variantes se basan en una verificación de CAPTCHA fabricada como método para atraer a los usuarios para que den su consentimiento para recibir notificaciones del navegador.

En una versión, a los visitantes se les muestran instrucciones para 'Hacer clic en Permitir si no es un robot'. La otra variante de Bciseo.com muestra una prueba de estilo de casilla de verificación engañosa, nuevamente obligando a los usuarios a habilitar las notificaciones. Estas páginas web maliciosas aprovechan la función de notificación del navegador para ejecutar campañas publicitarias intrusivas. Los anuncios generados promueven principalmente una variedad de esquemas engañosos en línea, software poco confiable o potencialmente dañino e incluso distribuyen malware, lo que subraya los graves riesgos de seguridad asociados con dichos sitios.

Esté atento a los signos típicos de una verificación de CAPTCHA fraudulenta

Los cheques CAPTCHA fraudulentos a menudo exhiben características distintivas que pueden ayudar a discernir su naturaleza ilegítima. Estos signos incluyen:

• Falta de complejidad : los CAPTCHA legítimos están diseñados para ser un desafío para que los bots automatizados los resuelvan sin dejar de ser accesibles para los usuarios humanos. Los CAPTCHA fraudulentos pueden parecer demasiado simples o carecer de la complejidad típica asociada con las medidas de seguridad legítimas.
• Contenido o redacción inusual : los CAPTCHA falsos pueden usar una gramática incorrecta, frases sin sentido o un lenguaje extraño que difiere de los desafíos de CAPTCHA estándar.
• Diseño inconsistente : el diseño visual de un CAPTCHA fraudulento puede diferir significativamente de los estilos de CAPTCHA comúnmente reconocidos, incluidas las fuentes, los colores y el diseño general.
• Faltan opciones de accesibilidad : los CAPTCHA auténticos generalmente brindan métodos alternativos para que los usuarios con discapacidades los resuelvan, como desafíos basados en audio o imágenes. Los CAPTCHA fraudulentos pueden carecer de estas funciones de accesibilidad.
• Solicitudes sospechosas de interacción : los CAPTCHA falsos pueden solicitar acciones que van más allá de la resolución habitual de CAPTCHA, como hacer clic en enlaces externos, proporcionar información personal o habilitar notificaciones del navegador.
• CAPTCHA inesperados : si un sitio web presenta inesperadamente un CAPTCHA para acciones que normalmente no lo requieren, como acceder al contenido principal, podría ser una señal de alerta para un esquema fraudulento.

Reconocer estos signos puede ayudar a los usuarios a evitar ser víctimas de controles de CAPTCHA fraudulentos, salvaguardando así su seguridad y privacidad en línea.