Securecaptcha.top envía anuncios no deseados a través de notificaciones automáticas

Durante nuestro examen de sitios web sospechosos, nos encontramos con Securecaptcha.top, una página web engañosa que se dedica a promover el spam de notificación del navegador y redirigir a los visitantes a sitios potencialmente no confiables o maliciosos. Nuestro equipo de investigación descubrió esta página web mientras realizaba investigaciones.

Los visitantes de páginas como Securecaptcha.top suelen acceder a ellas a través de redireccionamientos iniciados por sitios web que emplean redes publicitarias ilegítimas.

Es importante tener en cuenta que el comportamiento de las páginas no autorizadas puede variar según la dirección IP o la geolocalización del visitante. En otras palabras, el contenido encontrado en estos sitios web puede verse influenciado por estos datos.

Cuando analizamos Securecaptcha.top, identificamos dos versiones diferentes de su apariencia. Ambas versiones utilizaron un proceso de verificación de CAPTCHA falso, que instruía a los usuarios a hacer clic en "Permitir" para demostrar que no son robots. Estas pruebas engañosas están diseñadas para engañar a los usuarios para que habiliten las notificaciones del navegador desde la página web.

Si los usuarios otorgan permiso, Securecaptcha.top mostrará notificaciones en forma de anuncios que promueven varias estafas, software no confiable o dañino e incluso malware. En consecuencia, visitar sitios como Securecaptcha.top puede provocar infecciones del sistema y problemas de privacidad importantes.

¿Cómo pueden los sitios web engañosos como Securecaptcha.top abusar de las notificaciones automáticas para convertir los anuncios en spam?

Los sitios web engañosos como Securecaptcha.top aprovechan las notificaciones automáticas para enviar anuncios de spam mediante el empleo de tácticas engañosas. Aquí hay un desglose de cómo abusan de las notificaciones automáticas:

Verificación de CAPTCHA falso: estos sitios web a menudo presentan un aviso de verificación de CAPTCHA falso a los visitantes. Se indica a los usuarios que hagan clic en "Permitir" para demostrar que no son robots. Sin embargo, esta acción en realidad otorga permiso para que el sitio web envíe notificaciones automáticas al navegador del usuario.

Mensajes de notificación engañosos: una vez que los usuarios hacen clic en "Permitir", el sitio web obtiene la capacidad de enviar notificaciones automáticas directamente a sus navegadores. Las notificaciones pueden aparecer como anuncios, ofertas tentadoras o mensajes urgentes para crear una sensación de urgencia o curiosidad.

Contenido de clickbait: las notificaciones automáticas enviadas por estos sitios web engañosos están diseñadas para atraer la atención y atraer a los usuarios a hacer clic en ellos. Pueden usar tácticas de cebo de clics, como ofertas exclusivas prometedoras, obsequios o noticias sensacionalistas para engañar a los usuarios para que interactúen con las notificaciones.

Anuncios no deseados: una vez que los usuarios interactúan con las notificaciones automáticas, son redirigidos a otros sitios web, a menudo de naturaleza dudosa o maliciosa. Estos sitios pueden contener anuncios intrusivos, promover estafas, mostrar contenido poco confiable o incluso distribuir malware.

Monetización: el motivo principal detrás de este abuso de las notificaciones automáticas es la ganancia financiera. Los sitios web engañosos obtienen ingresos a través de varios medios, incluido el marketing de afiliación, donde ganan comisiones por generar tráfico o generar clientes potenciales para los anunciantes.

Es importante que los usuarios sean cautelosos al otorgar permiso para las notificaciones automáticas y que solo las permitan desde sitios web confiables y de buena reputación. Además, revisar y administrar periódicamente la configuración de las notificaciones del navegador puede ayudar a prevenir los anuncios de spam no deseados y protegerse contra las tácticas engañosas empleadas por sitios web como Securecaptcha.top.