Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Clicksafetychallenge.co.in

Clicksafetychallenge.co.in

Por Mezo en Sitios web fraudulentos, Programas publicitarios, Secuestradores de navegador
Traducir a:

Investigadores de seguridad han identificado Clicksafetychallenge.co.in como una página web maliciosa diseñada para engañar a los visitantes y que activen las notificaciones del navegador con falsas pretensiones. El sitio utiliza una solicitud de verificación CAPTCHA falsa para manipular a los usuarios y que hagan clic en el botón "Permitir".

La página muestra un widget reCAPTCHA falsificado acompañado del mensaje «Haz clic en Permitir para confirmar que no eres un robot». Para aumentar su credibilidad, la interfaz imita los sistemas CAPTCHA legítimos mediante el uso de casillas de verificación familiares y la imagen de marca al estilo reCAPTCHA. Sin embargo, no se realiza ninguna verificación humana real.

En cambio, al pulsar el botón «Permitir», Clicksafetychallenge.co.in obtiene permiso para enviar notificaciones del navegador directamente al dispositivo. Los sitios web maliciosos de este tipo suelen distribuirse a través de subdominios generados aleatoriamente, lo que significa que el contenido exacto que se muestra a los visitantes puede variar entre sesiones.

Notificaciones engañosas diseñadas para provocar pánico.

Una vez otorgados los permisos de notificación, Clicksafetychallenge.co.in comienza a enviar advertencias de seguridad engañosas con el objetivo de asustar a los usuarios y obligarlos a tomar medidas inmediatas. Los investigadores observaron notificaciones que suplantaban la identidad de software de seguridad de buena reputación y alertas relacionadas con el navegador.

Algunas notificaciones afirmaban falsamente que el ordenador del visitante estaba en riesgo, mientras que otras mostraban el icono de Google Chrome y advertían de que el sistema estaba infectado o era vulnerable. Estas alertas suelen animar a los destinatarios a actualizar el software, eliminar las amenazas detectadas o realizar análisis antivirus urgentes.

Las notificaciones son totalmente fraudulentas y están diseñadas para generar pánico. Su principal objetivo es redirigir a las víctimas a páginas web inseguras controladas por estafadores o personas malintencionadas.

Riesgos asociados con hacer clic en las notificaciones

Interactuar con las notificaciones generadas por Clicksafetychallenge.co.in puede exponer a los usuarios a numerosos riesgos de ciberseguridad y privacidad. Al hacer clic en estas alertas, las víctimas pueden ser redirigidas a:

  • Páginas de soporte técnico fraudulentas que intentan presionar a los visitantes para que paguen por servicios innecesarios o falsos.
  • Sitios web de phishing diseñados para robar credenciales de inicio de sesión, información financiera o datos personales confidenciales.
  • Portales de descarga dudosos que promocionan software antivirus falso, secuestradores de navegador, adware u otras aplicaciones no deseadas.
  • Encuestas fraudulentas y programas de sorteo de premios destinados a recopilar información o generar ingresos mediante publicidad engañosa.
  • Páginas que alojan malware y que son capaces de distribuir amenazas peligrosas, incluidas infecciones de ransomware.

Incluso cuando los anuncios parecen promocionar software o servicios legítimos, las campañas suelen estar gestionadas por estafadores que abusan de los programas de afiliados para generar comisiones ilegítimas.

Señales de alerta comunes de páginas de verificación CAPTCHA falsas

Las páginas CAPTCHA falsas se han convertido en una de las técnicas de ingeniería social más extendidas utilizadas por sitios web fraudulentos. Si bien estas páginas imitan sistemas de verificación legítimos, varias señales de alerta suelen revelar el engaño:

  • La página indica a los visitantes que hagan clic en "Permitir" para demostrar que son humanos.
  • Las indicaciones de CAPTCHA aparecen sin relación con el contenido visitado o se muestran inmediatamente al entrar en el sitio.
  • La solicitud de verificación activa la notificación de permiso del navegador en lugar de mostrar un desafío CAPTCHA auténtico.
  • La página web contiene advertencias exageradas, mensajes intermitentes o instrucciones urgentes diseñadas para presionar a que se actúe con rapidez.
  • Una mala gramática, un formato inusual, nombres de dominio sospechosos o una imagen de marca inconsistente también pueden indicar actividad fraudulenta.

Los sistemas CAPTCHA legítimos nunca requieren permisos de notificación del navegador para completar la verificación. Cualquier sitio web que solicite acceso a las notificaciones como parte de un proceso CAPTCHA debe considerarse sospechoso.

Cómo suelen acceder los usuarios a sitios web fraudulentos como Clicksafetychallenge.co.in

Las páginas web fraudulentas como Clicksafetychallenge.co.in rara vez se visitan intencionadamente. En muchos casos, los visitantes son redirigidos a través de anuncios intrusivos, redes publicitarias maliciosas o aplicaciones potencialmente no deseadas que ya están instaladas en el dispositivo.

Entre los vectores de infección y las fuentes de redireccionamiento más comunes se incluyen sitios web de streaming dudosos, páginas relacionadas con torrents, ventanas emergentes engañosas, notificaciones de spam de otros dominios fraudulentos y adware instalado en el navegador o el sistema operativo.

Estas redirecciones están diseñadas intencionalmente para canalizar el tráfico hacia páginas engañosas que se lucran con estafas, campañas publicitarias maliciosas o la distribución de malware.

Los permisos de notificación deben revocarse de inmediato.

Si Clicksafetychallenge.co.in ya cuenta con permiso para mostrar notificaciones, dicha autorización debe revocarse de inmediato. La exposición continua a estas alertas aumenta significativamente la probabilidad de sufrir intentos de phishing, fraude financiero, acceso no autorizado a la cuenta o infecciones de malware.

Los usuarios afectados por notificaciones no deseadas también deben revisar las extensiones de navegador instaladas y el software descargado recientemente en busca de entradas sospechosas. Realizar un análisis de seguridad exhaustivo con un software de ciberseguridad de confianza puede ayudar a detectar aplicaciones no deseadas o componentes maliciosos asociados con las redirecciones.

Mantener la precaución al interactuar con avisos inesperados del navegador sigue siendo una de las defensas más eficaces contra los sitios web engañosos y las estafas en línea.

Tendencias

Estafa por correo electrónico sobre la actualización...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que exigen una acción inmediata siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar las campañas de phishing como alertas de seguridad o notificaciones de servicio rutinarias para intentar robar información confidencial. Los correos electrónicos denominados "Actualización del servicio de correo electrónico" forman parte de una de...

Mas Visto

Cargando...