Buadss.com muestra una verificación anti-bot engañosa

Buadss.com es un sitio web engañoso creado con la intención de engañar a los visitantes para que acepten notificaciones. Lo descubrimos durante una investigación sobre páginas asociadas con redes publicitarias no confiables. Vale la pena señalar que los usuarios a menudo tropiezan con sitios web como buadss.com sin querer.

Buadss.com presenta un mensaje engañoso que anima a los visitantes a hacer clic en "Permitir" como forma de confirmar que no son un "bot" o un robot. Sin embargo, el verdadero propósito de buadss.com es engañar a los visitantes para que concedan permiso para recibir notificaciones, una táctica de manipulación comúnmente conocida como clickbait.

Cuando los usuarios otorgan permiso a sitios web como buadss.com para enviar notificaciones, se exponen a una avalancha de contenido potencialmente dañino. Estas notificaciones a menudo llevan a los usuarios a sitios web engañosos diseñados para engañarlos y explotarlos.

Los sitios web engañosos promovidos por buadss.com pueden intentar convencer a los usuarios para que revelen información personal o financiera confidencial, incluidas credenciales de inicio de sesión, nombres, apellidos, detalles de tarjetas de crédito y más. Además, los sitios a los que se accede a través de notificaciones desde buadss.com pueden emplear métodos engañosos para extraer dinero de los usuarios.

Además, estas notificaciones pueden dirigir a los usuarios a sitios web que alojan descargas de software potencialmente maliciosos, lo que aumenta el riesgo de infecciones informáticas. Se sabe que las notificaciones de buadss.com contienen alertas falsas del sistema, que presionan a los usuarios para que eliminen supuestas detecciones de virus.

¿Cómo se puede reconocer un captcha engañoso?

Los CAPTCHA engañosos están diseñados para engañar a los usuarios para que realicen acciones que beneficien a actores maliciosos o sitios web engañosos. Reconocerlos puede ser un desafío, pero existen algunas señales reveladoras y mejores prácticas que lo ayudarán a identificar un CAPTCHA engañoso:

Examinar el contexto:
Los CAPTCHA se utilizan normalmente para verificar que usted es un ser humano al enviar formularios o acceder a ciertos servicios en línea. Si encuentra un CAPTCHA en un contexto no relacionado, como cuando navega por un sitio web que no requiere la intervención del usuario, podría resultar sospechoso.

Verifique la marca legítima:
Los sitios web y servicios legítimos suelen utilizar CAPTCHA proporcionados por servicios CAPTCHA acreditados como reCAPTCHA de Google. Verifique la presencia de marcas y logotipos conocidos asociados con estos servicios.

Lea atentamente las instrucciones:
Los CAPTCHA engañosos pueden incluir instrucciones confusas o contradictorias. Tómese el tiempo para leer y comprender las instrucciones antes de continuar.

Busque mala gramática u ortografía:
Los CAPTCHA engañosos pueden contener errores gramaticales, errores ortográficos o frases incómodas. Los CAPTCHA profesionales y legítimos suelen estar bien redactados.

Evite solicitudes de descarga:
Los CAPTCHA legítimos normalmente no requieren que descargue ningún software o archivo. Si te piden que descargues algo como parte del proceso CAPTCHA, es probable que se trate de una estafa.

Tenga cuidado con las solicitudes inusuales:
Tenga cuidado si el CAPTCHA le pide que realice acciones inusuales, como hacer clic en enlaces específicos, compartir información personal, realizar pagos o resolver acertijos que parecen no estar relacionados con la verificación.

Comprueba la URL:
Verifique que esté en el sitio web correcto y que la URL coincida con el dominio del sitio web legítimo. Es posible que aparezcan CAPTCHA engañosos en sitios web con URL ligeramente modificadas.