Odesbest.com engaña a los visitantes para que acepten notificaciones automáticas

Odesbest.com emplea tácticas engañosas para manipular a los usuarios para que habiliten notificaciones automáticas, que luego utiliza para inundar sus dispositivos con anuncios disruptivos. Este sitio web utiliza errores de navegador inventados que solicitan a los usuarios que hagan clic en "Permitir notificaciones" como una supuesta solución. Una vez concedido, Odesbest.com inunda el sistema del usuario con molestos anuncios emergentes, que persisten incluso cuando se cierra el navegador web.

Odesbest.com es un sitio web sin escrúpulos que se incluye en las categorías de programas potencialmente no deseados (PUP) y secuestradores de navegador.

El sitio web funciona atrayendo a los visitantes para que habiliten notificaciones automáticas mediante la presentación de advertencias y alertas falsas del sistema. Por ejemplo, puede mostrar una notificación inventada que afirma que el navegador del usuario está "desactualizado" y requiere que el usuario haga clic en "Permitir notificaciones" para obtener una actualización.

Sin embargo, otorgar permiso para recibir notificaciones no resulta en una actualización del navegador. En cambio, otorga a Odesbest.com la autoridad para enviar notificaciones automáticas de spam directamente al escritorio o dispositivo móvil del usuario.

Al engañar a los usuarios para que autoricen notificaciones automáticas, Odesbest.com puede eludir por completo los bloqueadores de ventanas emergentes convencionales del navegador y enviar spam a dispositivos en todo el sistema. Estas ventanas emergentes intrusivas son persistentes y difíciles de cerrar, y algunas utilizan lenguaje alarmista para convencer a los usuarios a hacer clic, lo que podría conducir a la instalación de malware.

¿Cómo utilizan los sitios web engañosos controles de bots falsos para publicar anuncios?

Los sitios web engañosos a menudo utilizan controles de bots falsos para publicar anuncios y promover su agenda maliciosa. Estas comprobaciones de bots falsos están diseñadas para engañar a los usuarios para que realicen acciones específicas, como hacer clic en anuncios o suscribirse a servicios premium. Así es como funcionan estas tácticas engañosas:

• Apariencia de legitimidad: los sitios web engañosos a menudo adoptan la apariencia de sitios web conocidos y confiables, haciendo que los usuarios crean que están en una plataforma legítima. Pueden utilizar logotipos, combinaciones de colores y diseños que imiten sitios de buena reputación.
• Verificaciones de bots falsas: para que la experiencia del usuario parezca auténtica, estos sitios engañosos presentan una "verificación de bots" o "captcha" que se asemeja a los utilizados por sitios web genuinos. A los usuarios se les dice que deben completar la verificación para acceder al contenido, continuar navegando o demostrar que son humanos.
• Lenguaje atractivo: los sitios web engañosos pueden utilizar un lenguaje convincente para hacer que los usuarios crean que la verificación del bot es necesaria. Podrían decir que es por motivos de seguridad, verificación de edad o protección contra spam. Esto está diseñado para crear una sensación de urgencia o necesidad.
• Tareas simples: las tareas presentadas en estas comprobaciones de bots falsos suelen ser simples, como hacer clic en una imagen específica, hacer coincidir objetos o resolver un rompecabezas. Están diseñados para que sean fáciles de completar rápidamente.
• Agendas ocultas: el objetivo principal de estas comprobaciones de bots falsos no es la seguridad ni la verificación; es para generar ingresos. Completar la tarea, como hacer clic en una imagen, puede dar lugar a acciones no deseadas, como activar clics en anuncios o suscribirse a servicios premium.
• Redirecciones: los usuarios pueden ser redirigidos a otras páginas o sitios web después de completar la verificación de bots falsos. Estas redirecciones pueden generar publicidad, sitios potencialmente dañinos u otras tácticas engañosas.