CAM4 Phishing

CAM4 es un popular sitio web de transmisión en vivo dirigido a audiencias adultas, ya que presenta contenido NSFW. Con una gran cantidad de tráfico mensual y millones de usuarios registrados, estos sitios suelen ser utilizados como cebo por los creadores de varios PUP (programas potencialmente no deseados). Los usuarios que están distraídos o no prestan suficiente atención a los pequeños detalles pueden ni siquiera darse cuenta de que se ha instalado un PUP en sus computadoras o dispositivos.

Los programas basura pueden configurarse para realizar una multitud de funcionalidades diferentes. La mayoría son programas publicitarios, secuestradores del navegador o ambos. El adware está diseñado para monetizar su presencia mediante la ejecución de una campaña publicitaria intrusiva en el sistema del usuario. Los anuncios pueden adoptar numerosas formas e incluso podrían comenzar a cubrir el contenido legítimo, lo que, comprensiblemente, conduce a una experiencia de usuario muy disminuida.

Los secuestradores de navegador, por otro lado, se utilizan principalmente como vehículos para la promoción de un motor de búsqueda falso. Son capaces de lograr cierto grado de control sobre el navegador del usuario y, más específicamente, sobre configuraciones como la página de inicio, la pestaña de nueva página y el motor de búsqueda predeterminado. Posteriormente, siempre que el usuario simplemente abra el navegador afectado, inicie una nueva pestaña en blanco o inicie una búsqueda en la barra de URL, generará tráfico hacia el motor de búsqueda falso de inmediato. La designación falsa significa que estos motores no pueden generar resultados de búsqueda por sí mismos. En cambio, toman la consulta del usuario y la redirigen hacia un motor legítimo como Yahoo, Bing o Google. Sin embargo, intercalados entre los resultados mostrados, podría haber varios anuncios patrocinados de terceros que pueden ni siquiera coincidir con los criterios de búsqueda.

Los anuncios y redireccionamientos mostrados causados por el PUP podrían llevar al usuario a sitios web inseguros. Muy a menudo, los redireccionamientos forzados conducen a páginas dedicadas de phishing diseñadas para desviar cualquier información ingresada por el usuario. Podrían fingir que están realizando sorteos o encuestas falsas solo para atraer a los visitantes a que proporcionen la información solicitada.

Los usuarios también deben tener en cuenta que casi todos los programas basura son capaces de recopilar datos del sistema en el que están instalados. La información recopilada podría detenerse en los hábitos generales de navegación del usuario, como sitios web visitados y búsquedas realizadas o podría llegar a datos sensibles de pago, banca, tarjeta de crédito / débito guardados en el navegador afectado.