Misground.com utiliza la verificación de bots falsos para enviar spam a los anuncios
Durante nuestra investigación, descubrimos Misground.com, un sitio web fraudulento que engaña a los usuarios para que se suscriban a notificaciones automáticas haciéndose pasar por un proceso de verificación. El sitio web solicita a los usuarios que hagan clic en el botón "Permitir" para demostrar que no son robots. Desafortunadamente, al hacer clic en "Permitir", los usuarios, sin saberlo, dan su consentimiento para que el sitio web muestre notificaciones automáticas, que inundan sus pantallas con anuncios emergentes incluso cuando su navegador está cerrado.
Los estafadores pueden usar redes publicitarias falsas para redirigir a los usuarios a sitios web no seguros, donde pueden terminar en páginas engañosas que intentan robar información personal o engañarlos para que descarguen programas potencialmente no deseados o malware. Por lo tanto, es fundamental que los usuarios eviten hacer clic en los enlaces incrustados en los anuncios, incluso si parecen promocionar productos legítimos.
Las víctimas generalmente informan haber visto anuncios de sitios web para adultos, ofertas falsas de antivirus, ofertas de software, encuestas y obsequios. Es fundamental desactivar estos anuncios lo antes posible, especialmente si otros usuarios también están utilizando el dispositivo afectado.
¿Cómo se puede distinguir un control anti-bot falso de uno real?
Los sitios web fraudulentos suelen utilizar comprobaciones anti-bot falsas para engañar a los usuarios para que se suscriban a notificaciones automáticas o realicen otras acciones maliciosas. Estos cheques falsos están diseñados para imitar los reales con el fin de engañar a los usuarios. Sin embargo, hay algunas maneras de distinguirlos:
Las comprobaciones anti-bot legítimas suelen formar parte de un proceso de registro o inicio de sesión y, por lo general, requieren que los usuarios resuelvan un rompecabezas simple o identifiquen objetos específicos. Las comprobaciones anti-bot falsas, por otro lado, a menudo aparecen de la nada y piden a los usuarios que hagan clic en un botón para demostrar que no son robots.
Los controles anti-bot legítimos a menudo son alojados por proveedores conocidos como reCAPTCHA de Google. Los cheques falsos suelen estar alojados por proveedores desconocidos o por el propio sitio web fraudulento.
Los controles anti-bot legítimos están diseñados para ser fáciles de resolver para los humanos pero difíciles para los bots. Los cheques falsos pueden estar diseñados para que sean imposibles de resolver, o simplemente pueden pedir a los usuarios que realicen una acción que no tiene nada que ver con demostrar que son humanos.
Las verificaciones anti-bot legítimas no requieren que los usuarios se suscriban a las notificaciones automáticas o realicen otras acciones para continuar. Los cheques falsos suelen utilizar estas tácticas para engañar a los usuarios.
Si no está seguro de si una verificación anti-bot es legítima, es mejor pecar de precavido y evitar interactuar con ella.