Secuestrador de navegador 'Haga clic en Permitir si no es un robot'

Por Mezo en Rogue Websites, Browser Hijackers

Traducir a:

Los sitios web maliciosos son una preocupación creciente para los usuarios de Internet a medida que se vuelven más sofisticados en sus tácticas para engañar y engañar a los usuarios. Estos sitios web a menudo emplean escenarios falsos o afirmaciones fraudulentas para atraer a los usuarios desprevenidos a compartir información personal, hacer clic en enlaces maliciosos o suscribirse a servicios no deseados. Uno de los escenarios falsos más comúnmente encontrados involucra a la página maliciosa que finge estar realizando una verificación de CAPTCHA mostrando a los visitantes un mensaje similar a 'Haga clic en Permitir si no es un robot'. Estas tácticas están diseñadas para explotar la confianza y la familiaridad del usuario con las plataformas en línea y pueden tener graves consecuencias, como robo de identidad, fraude financiero o infecciones de malware.

Tabla de contenido

Los mensajes de señuelo engañan a los usuarios para que se suscriban a notificaciones push intrusivas

Aunque el mensaje que se muestra puede implicar que seguir las instrucciones otorgará a los usuarios acceso al supuesto contenido del sitio, en realidad, hacer clic en 'Permitir' permitirá que la página dudosa comience a enviar notificaciones automáticas cuestionables al dispositivo del usuario.

Permitir que una página no autorizada entregue notificaciones automáticas al dispositivo de un usuario podría tener varios riesgos potenciales. Estos riesgos incluyen la posibilidad de que la página entregue PUP (Programas potencialmente no deseados) intrusivos que pueden comprometer la privacidad del usuario al recopilar datos. Las páginas no autorizadas también pueden usar notificaciones automáticas para enviar mensajes de spam, generar clics fraudulentos o propagar estafas populares en línea.

Además, dichas páginas pueden recopilar datos personales de los usuarios, rastrear su actividad en línea y violar su privacidad. En general, permitir que una página no autorizada entregue notificaciones automáticas puede tener graves consecuencias, por lo que es importante tener cuidado al otorgar permiso para recibirlas y solo aceptar notificaciones de fuentes confiables.

Reconocer los signos de una verificación CAPTCHA falsa

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) es una medida de seguridad utilizada para distinguir entre humanos y bots automatizados. Una verificación de CAPTCHA falsa se refiere a una técnica utilizada por los actores dañinos para engañar a los usuarios haciéndoles creer que están resolviendo un CAPTCHA mientras en realidad realizan otra acción, como suscribirse a un servicio o descargar una aplicación no deseada.

Una verificación real de CAPTCHA implica presentar al usuario un desafío que requiere inteligencia humana para resolver, como identificar objetos en una imagen o escribir una serie de caracteres distorsionados. El objetivo es garantizar que el usuario sea un ser humano y no un bot que intente realizar una acción automatizada. Las verificaciones de CAPTCHA se usan comúnmente para proteger los sitios web de ataques automatizados, como spam, scraping e intentos de inicio de sesión de fuerza bruta.

Una verificación de CAPTCHA falsa es una técnica utilizada por los ciberdelincuentes para engañar a los usuarios para que realicen acciones no deseadas. Aquí hay algunos signos típicos que indican una verificación de CAPTCHA falsa:

El CAPTCHA aparece fuera de contexto, como cuando se visita un sitio web que no tiene motivos para usar un CAPTCHA.
El desafío CAPTCHA es demasiado fácil o demasiado difícil, por lo que es poco probable que sea una medida de seguridad genuina.
El desafío CAPTCHA contiene errores gramaticales o de ortografía.
El desafío CAPTCHA aparece en un sitio web que tiene un diseño deficiente, enlaces rotos u otros signos de falta de profesionalidad.
El desafío CAPTCHA aparece repetidamente, incluso después de que el usuario lo haya completado con éxito, lo que indica que no está cumpliendo el propósito previsto.
En general, los usuarios deben tener cuidado cuando se enfrenten a desafíos de CAPTCHA que parezcan inusuales, demasiado fáciles o demasiado difíciles, y asegurarse de que solo estén interactuando con medidas de seguridad genuinas.

Asegúrese de bloquear los sitios web no autorizados para que no envíen notificaciones

Los usuarios pueden bloquear las notificaciones intrusivas enviadas por sitios web no autorizados de varias formas. Una forma es deshabilitar las notificaciones en la configuración del navegador. Esto se puede ejecutar yendo a la configuración del navegador y deshabilitando las notificaciones o bloqueando el permiso del sitio web para enviar notificaciones. Además, algunos bloqueadores de anuncios o software antimalware pueden tener funciones que pueden bloquear estas notificaciones.

Sin embargo, es fundamental tener cuidado al navegar por Internet, ya que las páginas no autorizadas suelen utilizar tácticas de ingeniería social para engañar a los usuarios para que se suscriban a las notificaciones automáticas. En general, los usuarios pueden tomar varias medidas para bloquear las notificaciones intrusivas enviadas por sitios web no autorizados y mejorar su seguridad y privacidad en línea.

Enigma Software Group prevalece sobre Malwarebytes en el Noveno Circuito

Buscar

Cambia región

Secuestrador de navegador 'Haga clic en Permitir si no es un robot'

Los mensajes de señuelo engañan a los usuarios para que se suscriban a notificaciones push intrusivas

Reconocer los signos de una verificación CAPTCHA falsa

Asegúrese de bloquear los sitios web no autorizados para que no envíen notificaciones

Enviar Comentario

Tendencias

Ransomware limo

Estafa emergente 'Microsoftsupport.co'

Softcnapp

Mas Visto

Discord muestra una pantalla negra al compartir la...

Cómo reparar el error 'El controlador de la...

¿Qué es Msedge.exe?