Firecrafters.top utiliza contenido falso para atraer visitantes
Nuestros investigadores encontraron Firecrafters.top durante una investigación de sitios web sospechosos. Este sitio se identifica como una página fraudulenta que fomenta notificaciones de spam en el navegador y dirige a los usuarios a otros sitios potencialmente no confiables o peligrosos.
La mayoría de los visitantes de sitios web como firecrafters.top suelen llegar a través de redireccionamientos iniciados por páginas que utilizan redes publicitarias fraudulentas. Alternativamente, la entrada puede ocurrir a través de notificaciones de spam, anuncios intrusivos, URL mal escritas o la presencia de adware instalado.
Es importante tener en cuenta que la dirección IP del visitante puede influir en la conducta de las páginas fraudulentas, incluido el contenido que alojan o promocionan.
Al visitar el sitio firecrafters.top, se mostró un reproductor de video falso, acompañado de instrucciones para "Presione 'Permitir' para ver el video". Sin embargo, en lugar de obtener acceso al supuesto vídeo, los usuarios, sin saberlo, otorgan permiso a firecrafters.top para enviar notificaciones al navegador.
Los sitios web fraudulentos utilizan notificaciones en forma de anuncios principalmente para respaldar estafas en línea, software dañino o no confiable e incluso malware. En consecuencia, los usuarios que encuentren páginas web como firecrafters.top pueden estar expuestos a riesgos como infecciones del sistema, graves problemas de privacidad, pérdidas financieras y robo de identidad.
¿Cómo pueden los sitios engañosos engañarlo para que acepte anuncios de notificaciones automáticas?
Los sitios engañosos emplean varias tácticas para engañar a los usuarios para que acepten anuncios de notificaciones automáticas. Estas tácticas explotan la confianza, la curiosidad o la falta de conciencia de los usuarios. A continuación se detallan métodos comunes utilizados por sitios engañosos para engañar a los usuarios para que acepten notificaciones automáticas:
Alertas o advertencias falsas:
Los sitios engañosos pueden mostrar alertas o advertencias falsas que afirman que los usuarios deben habilitar las notificaciones automáticas para acceder al contenido, ver un video o verificar su identidad. Los usuarios pueden sentirse obligados a hacer clic en "Permitir" en respuesta a estos mensajes falsos.
Imitación de diálogos del sistema:
Algunos sitios engañosos imitan cuadros de diálogo o notificaciones del sistema que parecen provenir del navegador o del sistema operativo. Los usuarios pueden confundir estas imitaciones con indicaciones legítimas y otorgar permiso para recibir notificaciones automáticas.
Contenido engañoso:
Los sitios engañosos a menudo presentan contenido atractivo o engañoso, como ofertas exclusivas prometedoras, premios o información importante. Para acceder a este contenido, se solicita a los usuarios que habiliten las notificaciones automáticas, aprovechando su deseo de obtener los beneficios prometidos.
Botones ocultos o engañosos:
Los sitios web pueden colocar estratégicamente el botón "Permitir" de manera que parezca como si los usuarios estuvieran haciendo clic en un elemento diferente, como un botón de cerrar o un botón de continuar. Esto puede provocar la aceptación involuntaria de notificaciones automáticas.
Ingeniería social:
Los sitios engañosos pueden utilizar técnicas de ingeniería social, como afirmar que las notificaciones son necesarias por razones de seguridad o que otros usuarios ya las han aceptado. Esto crea una sensación de urgencia o prueba social para alentar a los usuarios a habilitar las notificaciones.
Técnicas de cebo y cambio:
Algunos sitios inicialmente presentan contenido o funcionalidad legítimos, pero a medida que los usuarios interactúan con el sitio, se les solicita que habiliten las notificaciones automáticas por motivos engañosos o no relacionados.
