Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Lerantixflowcore.co.in

Lerantixflowcore.co.in

Por Mezo en Sitios web fraudulentos, Programas publicitarios, Secuestradores de navegador
Traducir a:

Es más importante que nunca extremar las precauciones al navegar por internet. Los ciberdelincuentes y los operadores de sitios web fraudulentos desarrollan constantemente técnicas engañosas para manipular a los visitantes y lograr que realicen acciones que comprometan su privacidad, seguridad o finanzas. Los sitios web maliciosos suelen recurrir a tácticas engañosas, como pruebas de verificación CAPTCHA falsas, advertencias de malware inventadas o alertas de seguridad fraudulentas que aparentan provenir de productos de ciberseguridad de buena reputación.

El objetivo principal de estas estafas suele ser engañar a los visitantes para que hagan clic en el botón "Permitir" del navegador. Al hacerlo, los usuarios, sin saberlo, otorgan permiso al sitio para enviar notificaciones push directamente a sus dispositivos. Una vez obtenido este acceso, las páginas maliciosas pueden inundar los sistemas con anuncios dudosos y mensajes engañosos. Al interactuar con estos anuncios, los usuarios pueden quedar expuestos a sitios web maliciosos, estafas de phishing, servicios fraudulentos, plataformas de descarga de software dudosas, programas potencialmente no deseados (PUP), adware, secuestradores de navegador y otras amenazas de ciberseguridad.

¿Qué es Lerantixflowcore.co.in?

Lerantixflowcore.co.in es una página web maliciosa identificada por investigadores de ciberseguridad durante investigaciones sobre sitios web sospechosos y actividad maliciosa en línea. El análisis reveló que el sitio está diseñado para promover el spam de notificaciones del navegador y redirigir a los visitantes a destinos potencialmente poco fiables o dañinos.

Al igual que muchas páginas web maliciosas similares, Lerantixflowcore.co.in emplea técnicas de ingeniería social en lugar de exploits técnicos. En vez de infectar directamente los dispositivos, el sitio intenta manipular a los visitantes para que otorguen voluntariamente permisos de notificación. Una vez obtenidos dichos permisos, la página puede comenzar a distribuir contenido engañoso directamente a través de las notificaciones del navegador, incluso cuando el sitio web asociado ya no está abierto.

También es importante tener en cuenta que los sitios web fraudulentos suelen modificar el contenido que muestran. Según la URL, el subdominio, la ubicación geográfica u otros factores, los visitantes pueden encontrarse con diferentes estafas, alertas falsas o mensajes engañosos. Por lo tanto, no todos los visitantes verán necesariamente el mismo contenido al acceder al sitio.

La trampa del CAPTCHA falso

Una de las tácticas más destacadas utilizadas por Lerantixflowcore.co.in es una página de verificación CAPTCHA falsificada. A los visitantes se les muestra un fondo negro liso con una casilla de verificación que dice "No soy un robot" junto con un logotipo similar al de reCAPTCHA. La página les indica que hagan clic en el botón "Permitir" del navegador para verificar que son humanos.

Esta solicitud de verificación es completamente fraudulenta. Los sistemas CAPTCHA legítimos están diseñados para distinguir a los usuarios humanos de los bots automatizados y no requieren permisos de notificación para funcionar. Hacer clic en el botón "Permitir" del navegador no completa ningún proceso de verificación. Simplemente autoriza al sitio web a enviar notificaciones directamente al dispositivo.

El diseño engañoso explota intencionadamente la familiaridad de los usuarios con los sistemas CAPTCHA legítimos. Al imitar una función de seguridad común, el sitio intenta generar una falsa sensación de legitimidad y fomentar el cumplimiento.

Señales de alerta de intentos de verificación CAPTCHA falsos

Reconocer las comprobaciones CAPTCHA fraudulentas puede reducir significativamente el riesgo de ser víctima de spam de notificaciones y estafas relacionadas. Si bien las páginas de verificación falsas varían en apariencia, varias señales de advertencia suelen aparecer en estas campañas:

Instrucciones para hacer clic en "Permitir" para demostrar la identidad humana, ver un vídeo, descargar un archivo, acceder a contenido o continuar navegando.
Páginas CAPTCHA que se muestran en sitios web no relacionados y que no tienen ninguna razón legítima para verificar a los visitantes.
Páginas minimalistas que contienen poco más que una casilla de verificación e instrucciones para autorizar las notificaciones.
Solicitudes que implican permisos de notificación del navegador en lugar de los desafíos CAPTCHA tradicionales, como la selección de imágenes, el reconocimiento de texto o la resolución de rompecabezas.
Direcciones web sospechosas que no pertenecen a servicios u organizaciones reconocidas.

Siempre que una página de verificación solicite permisos de notificación como parte del proceso de validación, debe considerarse altamente sospechosa.

Alertas falsas diseñadas para generar pánico.

Tras recibir la autorización para recibir notificaciones, Lerantixflowcore.co.in comienza a enviar mensajes alarmantes y engañosos con el objetivo de provocar reacciones inmediatas. Algunas notificaciones afirman que todos los archivos almacenados en el dispositivo han sido cifrados y que el software de seguridad no ha protegido el sistema. Otras advierten que las credenciales de inicio de sesión supuestamente han sido robadas o expuestas e instan a los destinatarios a realizar análisis urgentes.

Estas advertencias son completamente falsas. Su propósito es infundir miedo y presionar a los destinatarios para que hagan clic en los enlaces sin evaluar cuidadosamente la situación. Las tácticas basadas en el miedo siguen siendo muy efectivas porque fomentan la toma de decisiones impulsivas y reducen la probabilidad de que las víctimas analicen la veracidad de las afirmaciones presentadas.

Riesgos asociados a las notificaciones de Lerantixflowcore.co.in

Las notificaciones generadas por Lerantixflowcore.co.in pueden redirigir a las víctimas a una amplia gama de sitios web dañinos. Dependiendo de la campaña, los usuarios pueden encontrarse con sitios web de phishing diseñados para robar credenciales, páginas de soporte técnico fraudulentas, promociones falsas de antivirus o portales de distribución de software que ofrecen aplicaciones potencialmente no deseadas o maliciosas.

Las posibles consecuencias incluyen:

  • Robo de credenciales de acceso, información bancaria u otros datos confidenciales.
  • Pérdidas financieras derivadas de estafas o compras fraudulentas.
  • Instalación de adware, secuestradores de navegador u otro software no deseado.
  • Exposición a software malicioso y otras amenazas de seguridad.
  • Cuentas en línea comprometidas y abuso relacionado con la identidad.

    • Dado que los anuncios y las alertas que se distribuyen a través de campañas de notificación fraudulentas no son fiables, nunca se debe interactuar con ellos.

    Cómo los usuarios terminan en Lerantixflowcore.co.in

    El acceso a Lerantixflowcore.co.in suele producirse mediante prácticas publicitarias engañosas. Los visitantes pueden ser redirigidos tras hacer clic en botones de descarga falsos, mensajes emergentes engañosos o controles de reproductor multimedia falsificados que aparecen en sitios web poco fiables.

    Las redes publicitarias fraudulentas son otra fuente común de estas redirecciones. Estas redes suelen estar asociadas con sitios de torrents, servicios de streaming ilegales, plataformas de contenido para adultos y otros entornos en línea de alto riesgo. En algunos casos, el adware instalado en el dispositivo puede generar automáticamente redirecciones a páginas fraudulentas sin necesidad de interacción directa del usuario.

    En consecuencia, las visitas repetidas a sitios como Lerantixflowcore.co.in pueden indicar la presencia de software potencialmente no deseado o hábitos de navegación inseguros que justifican una investigación más a fondo.

    Revocar los permisos de notificación y mejorar la seguridad

    Si se han otorgado permisos de notificación a Lerantixflowcore.co.in, estos deben revocarse lo antes posible a través de la configuración de notificaciones del navegador. Eliminar este permiso impide que el sitio siga enviando alertas engañosas y reduce la exposición a estafas relacionadas.

    Además, se deben inspeccionar los sistemas en busca de adware y otras aplicaciones potencialmente no deseadas que puedan haber contribuido a las redirecciones. Mantener actualizados los sistemas operativos, navegadores y software de seguridad puede reducir aún más la probabilidad de encontrar amenazas similares. Combinar prácticas de navegación seguras con soluciones de seguridad confiables sigue siendo una de las formas más efectivas de evitar estafas con notificaciones fraudulentas.

    Conclusión

    Lerantixflowcore.co.in es un sitio web fraudulento que utiliza páginas de verificación CAPTCHA falsas para engañar a los visitantes y lograr que activen las notificaciones del navegador. Una vez otorgado el permiso, el sitio distribuye alertas engañosas, advertencias de seguridad falsas y anuncios potencialmente peligrosos que pueden derivar en estafas, ataques de phishing, software no deseado o infecciones de malware. Comprender las señales de alerta asociadas con las verificaciones CAPTCHA fraudulentas y evitar interactuar con notificaciones sospechosas son pasos esenciales para mantener un entorno de navegación seguro y minimizar la exposición a amenazas en línea.


    Tendencias

    Estafa de correo electrónico de colaboración de...

    Suplantación de identidad (phishing), Correo basura
    Los ciberdelincuentes responsables de la estafa de colaboración en LinkedIn intentan engañar a los destinatarios con lo que parece ser una consulta comercial profesional. Los correos electrónicos afirman provenir de un comprador llamado "Jonathan Spriggs" de Storex Trading Ltd., quien supuestamente encontró al destinatario a través de LinkedIn y desea hablar sobre un pedido grande de 12.000...

    Estafa por correo electrónico: Su cliente de correo...

    Suplantación de identidad (phishing), Correo basura
    Los correos electrónicos con el asunto "Su cliente de correo electrónico Microsoft Outlook está desactualizado" son mensajes de phishing diseñados para parecer notificaciones de seguridad oficiales de Microsoft Outlook. Estos correos advierten a los destinatarios que su cliente de correo electrónico está supuestamente desactualizado y afirman que, si no lo actualizan de inmediato, podrían...

    Mas Visto

    Cargando...