Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Undentory.com

Undentory.com

Por Mezo en Sitios web fraudulentos, Programas publicitarios, Secuestradores de navegador
Traducir a:

Internet está lleno de tácticas engañosas destinadas a engañar a usuarios desprevenidos. Desde páginas de phishing hasta sitios web fraudulentos, estas amenazas pueden comprometer la privacidad, provocar pérdidas financieras o incluso infecciones del sistema. Una de estas entidades peligrosas es Undentory.com, una página diseñada para manipular a los visitantes para que habiliten notificaciones intrusivas del navegador y accedan a contenido dañino.

¿Qué es Undentory.com?

Undentory.com es un sitio web fraudulento conocido por promover spam en las notificaciones del navegador y redirigir a los usuarios a páginas potencialmente inseguras. Suele aparecer después de que los usuarios sean redirigidos a sitios que utilizan redes publicitarias sospechosas. Estas redes distribuyen patrones de tráfico dañinos que a menudo conducen a páginas fraudulentas, sitios de phishing o dominios con malware.

El contenido que presenta Undentory.com es dinámico y puede cambiar según la dirección IP o la ubicación del visitante. Sin embargo, el objetivo principal sigue siendo el mismo: engañar a los usuarios para que autoricen las notificaciones.

Cómo funciona el engaño

Al visitar Undentory.com, los usuarios suelen ver un CAPTCHA falso sobre un fondo que muestra una animación o un vídeo en bucle. La página suele mostrar instrucciones como:
'Haga clic en Permitir para confirmar que no es un robot.'

Esta falsa sensación de urgencia convence a los visitantes de activar las notificaciones del navegador, asumiendo que se trata de un proceso de verificación legítimo. Sin embargo, al hacerlo, se abre la puerta a una avalancha de anuncios intrusivos, muchos de los cuales conducen a servicios fraudulentos, regalos falsos, páginas de phishing e incluso instaladores de software malicioso.

Señales de advertencia de intentos falsos de CAPTCHA

Los ciberdelincuentes suelen usar imitaciones de CAPTCHA para atraer a sus víctimas. Estas son las señales de alerta comunes que indican que un CAPTCHA es falso:

Solicitudes inusuales : un CAPTCHA real no requiere que habilites las notificaciones ni que hagas clic en “Permitir” para la verificación.

Redacción sospechosa : frases como “Haga clic en Permitir para continuar” o “Presione Permitir para demostrar que es humano” son estafas típicas.

Diseño inconsistente : gráficos CAPTCHA mal formateados o genéricos que carecen de la marca de proveedores legítimos como Google reCAPTCHA.

Cadenas de redireccionamiento : si al resolver el CAPTCHA o hacer clic en los botones se generan múltiples redirecciones, es probable que se trate de una estafa.

Ser consciente de estos indicadores puede ayudar a los usuarios a evitar ser víctimas de ataques basados en notificaciones.

Por qué el spam de notificaciones es peligroso

Una vez otorgado el permiso, Undentory.com aprovecha la función de notificaciones del navegador para bombardear a los usuarios con anuncios engañosos y contenido dañino. Estos anuncios pueden promocionar:

  • Sitios de phishing disfrazados de páginas de inicio de sesión de bancos o cuentas de correo electrónico.
  • Servicios fraudulentos y estafas, incluidas alertas de soporte técnico falsas y obsequios falsos.
  • Instaladores de malware que se hacen pasar por actualizaciones de software legítimas.

Incluso si algunos productos publicitados parecen genuinos, a menudo están vinculados a fraudes de afiliados, donde los estafadores generan comisiones ilícitas abusando de los programas de afiliados.

Los riesgos del mundo real

Caer en esta trampa puede tener graves consecuencias, entre ellas:

  • Robo de datos y violaciones de la privacidad mediante tácticas de phishing.
  • Pérdidas financieras debido a transacciones fraudulentas o estafas.
  • Infecciones de malware, que provocan ransomware o spyware en el sistema.

Reflexiones finales

Undentory.com es solo un ejemplo del creciente número de páginas fraudulentas que explotan las notificaciones web para distribuir estafas y malware. Los usuarios deben ser siempre cautelosos al encontrar solicitudes para activar las notificaciones, especialmente si van acompañadas de instrucciones sospechosas, como confirmar un CAPTCHA.

Recuerde : Los sitios web legítimos nunca requieren permisos de notificación para verificar la identidad del usuario. Mantenerse informado y alerta es su mejor defensa contra estas amenazas en línea.

Tendencias

Estafa por correo electrónico: La contraseña de la...

Suplantación de identidad (phishing), Correo basura
Los estafadores siguen creando campañas de correo electrónico engañosas para engañar a usuarios desprevenidos y conseguir que proporcionen información confidencial. Una de estas estafas que circula actualmente es la de la "Alerta de Seguridad Urgente", que se presenta bajo la apariencia de un mensaje titulado "La contraseña de la cuenta es antigua". Aunque a primera vista parecen legítimas,...

Mas Visto

Cargando...