Enasnews.com muestra una verificación anti-bot falsa

browser hijacker

Nuestros investigadores encontraron enasnews.com, un sitio web engañoso, durante un examen de rutina de plataformas en línea no confiables. Tras una investigación, descubrimos que se dedica a enviar notificaciones de spam al navegador y redirigir a los usuarios a otros sitios web potencialmente dudosos o maliciosos.

Las personas que visitan enasnews.com y sitios similares suelen llegar a ellos a través de redireccionamientos generados por páginas web afiliadas a redes publicitarias fraudulentas.
Al acceder a enasnews.com, encontramos una imagen que presenta cinco robots de dibujos animados, acompañados de un mensaje que indica a los usuarios que hagan clic en "Permitir" si no son robots.

Es importante tener en cuenta que el contenido que se muestra en páginas fraudulentas, incluido enasnews.com, puede variar según la dirección IP del visitante, influenciada por la geolocalización.

La verificación CAPTCHA en enasnews.com es fraudulenta; su intención es engañar a los usuarios para que otorguen permiso al sitio para enviar notificaciones al navegador. Si los usuarios permiten esto, serán bombardeados con anuncios que promocionan estafas en línea, software poco confiable y malware potencialmente dañino.

¿Cómo pueden los sitios engañosos abusar de las notificaciones push?

Los sitios engañosos pueden abusar de las notificaciones push obligando a los usuarios a suscribirse a ellas con falsos pretextos. Así es como suelen explotar las notificaciones push:

Tácticas engañosas: los sitios engañosos a menudo emplean tácticas engañosas para engañar a los visitantes para que se suscriban a notificaciones automáticas. Pueden utilizar mensajes engañosos o atractivos, como alertas falsas, promesas de contenido exclusivo u ofertas engañosas, para persuadir a los usuarios a hacer clic en el botón "Permitir".

Verificación CAPTCHA falsa: algunos sitios engañosos muestran mensajes de verificación CAPTCHA falsos, afirmando que los usuarios deben demostrar que no son robots haciendo clic en "Permitir" en el mensaje de notificación push. Sin embargo, al hacer clic en "Permitir", los usuarios se suscriben para recibir notificaciones automáticas en lugar de completar un proceso de verificación CAPTCHA.

Solicitudes de suscripción disfrazadas: las solicitudes de suscripción a notificaciones automáticas pueden estar disfrazadas u ocultas dentro del contenido del sitio, lo que dificulta que los usuarios puedan discernir que se están suscribiendo a las notificaciones. Esta táctica tiene como objetivo aprovechar los clics involuntarios de los usuarios o la falta de conocimiento sobre los mecanismos de suscripción de notificaciones automáticas.

¿Cómo se puede detectar un control anti-bot falso?

Detectar un control anti-bot falso requiere prestar especial atención a ciertos indicadores. A continuación se muestran algunas formas de identificar si una verificación anti-bot es falsa:

Contexto: considere el contexto en el que aparece la verificación anti-bot. Si aparece inesperadamente o parece fuera de lugar en un sitio web, especialmente si no ha iniciado ninguna acción que requiera un proceso de verificación, podría ser una señal de alerta.

Diseño y disposición: preste atención al diseño y disposición de la verificación anti-bot. Los CAPTCHA legítimos o los sistemas de verificación anti-bot suelen tener un diseño coherente y reconocible, a menudo con marcas conocidas como reCAPTCHA de Google. Si el diseño parece poco profesional, inconsistente o significativamente diferente de lo que estás acostumbrado, es posible que sea falso.

Idioma y gramática: verifique el idioma y la gramática utilizados en el mensaje de verificación anti-bot. Los sistemas de verificación legítimos suelen utilizar un lenguaje claro y profesional sin errores ortográficos ni gramaticales. Si nota un lenguaje o gramática deficiente, podría indicar una verificación anti-bot falsa.

Solicitudes inusuales: tenga cuidado con las comprobaciones anti-bot que requieren acciones o solicitudes inusuales, como hacer clic en áreas específicas de la pantalla, descargar software adicional o proporcionar información personal. Los sistemas CAPTCHA legítimos generalmente solo requieren que los usuarios completen tareas simples como seleccionar imágenes o escribir caracteres.

Comportamiento después de la verificación: preste atención a lo que sucede después de completar la verificación anti-bot. Si el sitio web se comporta de manera inesperada, como redirigir a páginas no relacionadas, mostrar anuncios intrusivos o solicitar una verificación adicional, podría ser una señal de actividad maliciosa.

En Zaib
March 25, 2024
Browser Hijacker
Spanish
March 25, 2024
Browser Hijacker

Entradas populares

Aplicación Softcnapp potencialmente no deseada

Hace 1 month

Estafa Jegdex

Hace 11 days

¿Qué es Cdmx Ransomware?

Hace 3 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 8 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 11 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.