Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Dologymant.co.in

Dologymant.co.in

Por Mezo en Sitios web fraudulentos, Programas publicitarios, Secuestradores de navegador
Traducir a:

Navegar por internet sin precaución puede exponer a los usuarios a una amplia gama de ciberamenazas. Los sitios web maliciosos suelen recurrir a técnicas engañosas diseñadas para manipular a los visitantes y lograr que otorguen permisos o interactúen con contenido malicioso. Entre las tácticas más comunes se encuentran las comprobaciones CAPTCHA falsas y las advertencias de malware simuladas que aparentan provenir de proveedores de seguridad de confianza o sistemas de verificación legítimos.

Estas tácticas buscan convencer a los usuarios de que pulsen el botón "Permitir" del navegador, lo que, sin saberlo, los suscribe a notificaciones push intrusivas. Una vez concedido el permiso, el sitio puede bombardear a la víctima con anuncios engañosos que pueden derivar en estafas en línea, sitios web maliciosos, descargas de software falso y aplicaciones potencialmente no deseadas, como adware o secuestradores de navegador.

Dologymant.co.in y su esquema de notificación engañosa

El análisis de Dologymant.co.in revela que el sitio utiliza mensajes engañosos para inducir a los visitantes a activar las notificaciones del navegador. Tras obtener los permisos de notificación, la página abusa de este acceso para distribuir alertas engañosas, advertencias falsas y otro contenido fraudulento.

Las notificaciones generadas por Dologymant.co.in se consideran inseguras, ya que pueden redirigir a los usuarios a páginas fraudulentas diseñadas para robar información confidencial o distribuir software malicioso. El sitio web en sí no es confiable y no se debe interactuar con él.

Páginas de verificación falsas diseñadas para engañar a los visitantes.

Los investigadores identificaron múltiples escenarios engañosos utilizados por Dologymant.co.in para manipular a los usuarios y lograr que hicieran clic en el botón "Permitir".

En una variante, el sitio muestra una página de verificación CAPTCHA falsa que contiene un logotipo reCAPTCHA falsificado y una casilla de verificación con una etiqueta similar a "No soy un robot". Después de seleccionar la casilla, se indica a los visitantes que hagan clic en "Permitir" para supuestamente completar el proceso de verificación.

Otra versión afirma falsamente que se ha detectado tráfico inusual en la red del visitante. La página indica que se requiere una verificación adicional para confirmar que el usuario es humano y no un bot automatizado. Para resultar más convincente, el mensaje puede incluir detalles técnicos falsificados, como una dirección IP y una marca de tiempo.

Ambos métodos cumplen el mismo propósito: convencer a los usuarios para que otorguen permisos de notificación que posteriormente pueden ser utilizados indebidamente para campañas publicitarias maliciosas.

El peligro que se esconde tras las notificaciones

Una vez habilitado el acceso a las notificaciones, Dologymant.co.in comienza a mostrar alertas emergentes intrusivas y engañosas directamente en el navegador o el sistema operativo. Muchas de estas notificaciones imitan advertencias de seguridad legítimas y afirman falsamente que el dispositivo ha sido infectado con virus o expuesto a amenazas graves.

Estas alertas falsas suelen presionar a los usuarios para que hagan clic en botones como "Proteger dispositivo", "Eliminar amenazas" o mensajes alarmantes similares. Al interactuar con estas notificaciones, las víctimas pueden ser redirigidas a sitios peligrosos, como páginas de phishing, estafas financieras, sitios web falsos de soporte técnico o portales de descarga que distribuyen software no deseado y potencialmente dañino.

El contenido promocionado puede exponer a los usuarios a diversos riesgos, como el robo de identidad, el fraude financiero, el acceso no autorizado a la cuenta, las infecciones por malware y las violaciones de la privacidad.

Cómo reconocer los intentos falsos de verificación CAPTCHA

Las páginas CAPTCHA fraudulentas suelen presentar varias señales de alerta que ayudan a los usuarios a identificar la estafa antes de interactuar con ella. Los ciberdelincuentes imitan intencionadamente los sistemas de verificación legítimos para que sus páginas parezcan fiables, pero ciertas inconsistencias suelen revelar el engaño.

Los indicadores comunes de comprobaciones CAPTCHA falsas incluyen:

  • Solicitudes para hacer clic en el botón "Permitir" del navegador para verificar la identidad humana.
  • Páginas CAPTCHA que aparecen inesperadamente en sitios web no relacionados o sospechosos.
  • Errores gramaticales, redacción inusual o urgencia exagerada en los mensajes de verificación.
  • Afirmaciones sobre tráfico inusual, problemas de seguridad o actividad sospechosa sin contexto legítimo.
  • Logotipos o interfaces de verificación de reCAPTCHA falsos que no se comportan como sistemas CAPTCHA auténticos.
  • Requerimientos de permisos de notificación como parte del proceso de verificación

Los sistemas CAPTCHA legítimos nunca requieren que los usuarios activen las notificaciones del navegador para confirmar que son humanos. Cualquier página que solicite tal acción debe considerarse sospechosa de inmediato.

Cómo los usuarios terminan en sitios como Dologymant.co.in

La mayoría de los visitantes no acceden intencionadamente a páginas fraudulentas como Dologymant.co.in. Estos sitios suelen promocionarse a través de redes publicitarias dudosas asociadas a páginas de torrents, plataformas de streaming ilegales, sitios web para adultos y otros servicios en línea cuestionables.

Los usuarios también pueden encontrarse con redirecciones provocadas por anuncios engañosos, ventanas emergentes fraudulentas, correos electrónicos no deseados o publicaciones fraudulentas en redes sociales. En algunos casos, el adware instalado en el dispositivo puede redirigir repetidamente los navegadores a sitios web maliciosos sin el consentimiento del usuario.

Eliminar los permisos de notificación y mantener la protección

Si ya se han otorgado permisos de notificación a Dologymant.co.in o a un sitio web fraudulento similar, se debe revocar el acceso de inmediato a través de la configuración de notificaciones del navegador. Eliminar estos permisos impide que el sitio siga mostrando alertas engañosas y anuncios relacionados con estafas.

Para reducir el riesgo de sufrir amenazas similares en el futuro, los usuarios deben evitar interactuar con anuncios sospechosos, abstenerse de visitar sitios web dudosos y nunca permitir notificaciones de páginas desconocidas. Mantener actualizado el software de seguridad y analizar periódicamente los dispositivos en busca de adware o aplicaciones potencialmente no deseadas también puede ayudar a prevenir redirecciones no deseadas y actividad maliciosa en el navegador.

Reflexiones finales

Dologymant.co.in es un sitio web fraudulento diseñado para manipular a los usuarios y lograr que activen las notificaciones del navegador mediante falsos CAPTCHA y advertencias de seguridad falsas. Una vez otorgado el permiso, el sitio abusa del acceso a las notificaciones para distribuir alertas engañosas que pueden exponer a los usuarios a estafas de phishing, descargas maliciosas, servicios fraudulentos y otras amenazas de ciberseguridad.

Reconocer las señales de alerta asociadas con las páginas de verificación falsas y evitar interactuar con notificaciones sospechosas son pasos esenciales para mantener la seguridad en línea y proteger la información personal confidencial.

Tendencias

Estafa de correo electrónico de inicio de sesión no...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que afirman que se ha detectado actividad sospechosa en una cuenta siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar los intentos de phishing como notificaciones de seguridad urgentes para presionar a los destinatarios a reaccionar sin pensarlo bien. Los correos electrónicos conocidos como "Inicio de sesión no reconocido de...

Mas Visto

Cargando...