Easyfondsonline.com muestra un control anti-bot falso

Nuestros investigadores encontraron el sitio web fraudulento easyfondsonline.com mientras examinaban sitios no confiables. Este sitio promueve notificaciones de navegador no deseadas y redirige a los visitantes a otros sitios web, a menudo sospechosos o maliciosos.

La mayoría de los usuarios llegan a páginas como easyfondsonline.com a través de redirecciones iniciadas por sitios web que emplean redes publicitarias cuestionables.

Vale la pena señalar que el comportamiento de estos sitios fraudulentos puede verse influenciado por la dirección IP y la geolocalización del visitante. En términos más simples, el contenido que los usuarios encuentran en estas páginas web podría adaptarse en función de su ubicación.

Al visitar easyfondsonline.com, observamos dos presentaciones visuales diferentes, las cuales utilizaban pruebas CAPTCHA falsas para alentar a los usuarios a habilitar las notificaciones. Una versión presentaba un robot morado junto a un mensaje que instruía a los usuarios a "Hacer clic en 'Permitir' si no eres un robot", mientras que la otra mostraba una imagen de cinco robots con las mismas instrucciones.

Si a easyfondsonline.com se le permite enviar notificaciones al navegador, bombardea a los usuarios con anuncios que promocionan estafas en línea, software dañino o no confiable e incluso malware. En consecuencia, a través de sitios web como easyfondsonline.com, los usuarios podrían sufrir infecciones del sistema, graves violaciones de la privacidad, pérdidas financieras y el riesgo de robo de identidad.

¿Cómo pueden los sitios engañosos abusar de las notificaciones automáticas para generar anuncios spam?

Los sitios web engañosos pueden abusar de las notificaciones automáticas y convertirlas en anuncios no deseados aprovechando la función de notificación legítima de los navegadores web. Así es como suele ocurrir este abuso:

• Tácticas engañosas: los sitios engañosos a menudo utilizan tácticas engañosas para engañar a los visitantes para que permitan notificaciones automáticas. Pueden mostrar mensajes de error falsos, contenido engañoso u ofertas atractivas para alentar a los usuarios a hacer clic en el botón "Permitir" cuando se les solicite una notificación.
• Aviso de notificación: cuando un usuario visita un sitio engañoso, le solicita que se suscriba para recibir notificaciones. Esta es una característica legítima de los navegadores web modernos, diseñada para brindar a los usuarios actualizaciones relevantes y oportunas de los sitios web que eligen seguir.
• Solicitud de permiso: una vez que un usuario hace clic en "Permitir", el sitio web obtiene permiso para enviar notificaciones automáticas al dispositivo del usuario, incluso cuando el usuario no está activamente en el sitio. Aquí es donde comienza el abuso.
• Spam continuo: después de obtener permiso, el sitio web engañoso comienza a enviar una avalancha de notificaciones automáticas que a menudo contienen anuncios, enlaces a sitios dudosos o maliciosos y ofertas que pueden no ser lo que parecen ser. Estas notificaciones pueden ser muy perturbadoras e intrusivas.
• Variaciones y engaños: los sitios engañosos pueden utilizar variaciones de sus notificaciones para evadir bloqueos de usuarios o medidas de seguridad del navegador. También pueden emplear técnicas para disfrazar el origen de las notificaciones o emplear tácticas de ingeniería social para mantener a los usuarios suscritos.
• Difícil cancelar la suscripción: cancelar la suscripción a estas notificaciones puede resultar un desafío. Los usuarios pueden tener dificultades para encontrar la opción para desactivar las notificaciones, ya que estos sitios a menudo las ocultan o las oscurecen, o es posible que no funcionen como se esperaba.