Gadscare.com utiliza una verificación de robot falsa
Mientras investigaban sitios web sospechosos, nuestros investigadores encontraron la página maliciosa gadscare.com. El objetivo principal de esta página web es participar en notificaciones de spam del navegador y redirigir a los usuarios a otros sitios potencialmente dañinos o poco confiables. Por lo general, los visitantes llegan a dichas páginas a través de redireccionamientos generados por sitios web que utilizan redes publicitarias ilegítimas.
El contenido específico que se encuentra en las páginas web no autorizadas puede variar según la ubicación geográfica de la dirección IP de los visitantes. Cuando accedimos a gadscare.com, presentó una instrucción engañosa que decía: "Haga clic en 'Permitir' si no es un robot". Esta verificación fraudulenta de CAPTCHA está diseñada para engañar a los visitantes para que otorguen permiso al sitio para enviar notificaciones del navegador.
Si los usuarios otorgan permiso, gadscare.com procede a bombardearlos con anuncios que promueven estafas en línea, software no confiable o peligroso e incluso malware. En consecuencia, al encontrar sitios web como gadscare.com, los usuarios se vuelven susceptibles a infecciones del sistema, graves violaciones de la privacidad, pérdidas financieras y robo de identidad.
¿Cómo pueden los sitios web engañosos como Gadscare.com abusar de las notificaciones push para anuncios de spam?
Los sitios web engañosos como Gadscare.com aprovechan las notificaciones automáticas para enviar anuncios no deseados aprovechando la función de notificación que ofrecen los navegadores web. Así es como abusan de las notificaciones automáticas:
Solicitud de permiso engañosa: cuando los usuarios acceden a sitios web engañosos, reciben un mensaje engañoso, a menudo disfrazado como una verificación de CAPTCHA o una solicitud de acceso al contenido. El mensaje insta a los usuarios a hacer clic en el botón "Permitir", lo que les hace creer que están otorgando acceso al contenido deseado o verificando su identidad humana. En realidad, sin saberlo, están dando permiso para que el sitio web envíe notificaciones automáticas.
Permiso otorgado para notificaciones automáticas: si los usuarios caen en la solicitud engañosa y hacen clic en "Permitir", el sitio web engañoso obtiene permiso para enviar notificaciones automáticas al navegador del usuario. Estas notificaciones pueden aparecer en el escritorio o dispositivo móvil, incluso cuando el usuario no está navegando activamente por el sitio web.
Spamming persistente de anuncios: una vez que se otorga el permiso, el sitio web engañoso lo explota para enviar un aluvión de anuncios no deseados e intrusivos directamente al dispositivo del usuario. Estos anuncios pueden promover estafas, software dudoso, ofertas fraudulentas o incluso contener enlaces maliciosos que conducen a sitios web infectados con malware.
Notificaciones continuas: los sitios web engañosos a menudo configuran su sistema de notificaciones automáticas para enviar notificaciones frecuentes o continuas, bombardeando a los usuarios con una serie de anuncios no deseados. Esto puede interrumpir la experiencia de navegación del usuario, distraerlo de sus actividades y crear una molestia.
Difícil de deshabilitar las notificaciones: deshabilitar las notificaciones automáticas de sitios web engañosos puede ser un desafío para los usuarios que han otorgado permiso sin saberlo. Los sitios web pueden emplear tácticas para dificultar que los usuarios localicen y deshabiliten las notificaciones, como ocultar la configuración de las notificaciones o volver a habilitarlas constantemente después de que el usuario intenta deshabilitarlas.
