Breliu.shop muestra un control anti-bot engañoso
Durante nuestra investigación del sitio web, descubrimos que breliu.shop es una de las muchas páginas engañosas que emplean estrategias de clickbait para persuadir a los visitantes a que autoricen las notificaciones. Los usuarios rara vez visitan intencionalmente sitios como breliu.shop y deben cerrarlos inmediatamente al llegar.
Breliu.shop utiliza una táctica de diseño engañosa al presentar a los visitantes una imagen junto con un mensaje instándolos a hacer clic en "Permitir" bajo la apariencia de un proceso de verificación para confirmar su estado humano y evadir los sistemas de detección automatizados. Este método engañoso se emplea comúnmente para engañar a los usuarios para que concedan permiso para recibir notificaciones automáticas.
Al aceptar recibir notificaciones automáticas en breliu.shop, los usuarios se exponen a una avalancha de mensajes potencialmente intrusivos. Estas notificaciones pueden incluir anuncios persistentes que promocionen productos o servicios cuestionables, así como notificaciones (como alertas falsas del sistema) que contengan enlaces a sitios web de phishing o descargas de malware.
Al interactuar con las notificaciones de breliu.shop, los usuarios pueden ser dirigidos a sitios web fraudulentos que se hacen pasar por plataformas legítimas. Estos sitios pueden tener como objetivo extraer información confidencial como credenciales de inicio de sesión, datos financieros u otra información personal con falsos pretextos, como concursos, encuestas u ofertas falsas.
Además, los usuarios pueden, sin saberlo, descargar software malicioso o no deseado en sus dispositivos, lo que puede comprometer la seguridad, filtraciones de datos o pérdidas financieras. Estas tácticas engañosas enfatizan la importancia de actuar con precaución en línea y revocar rápidamente los permisos de notificación de fuentes sospechosas para mitigar posibles amenazas y salvaguardar la información personal.
Además de difundir notificaciones engañosas, breliu.shop puede redirigir a los usuarios a otras páginas dudosas. Normalmente, sitios como breliu.shop redirigen a los usuarios a otros sitios web diseñados para engañar a los usuarios para que den su consentimiento para recibir notificaciones.
¿Cómo se puede saber que una comprobación anti-bot es falsa?
Identificar un control anti-bot falso requiere vigilancia y atención a los detalles. Aquí hay algunas señales que pueden ayudarlo a reconocer un control anti-bot falso:
Diseño inusual o deficiente: las comprobaciones anti-bot falsas pueden tener una interfaz mal diseñada, incluidos errores ortográficos o gramaticales, fuentes que no coinciden o un diseño inconsistente. Los cheques legítimos suelen estar bien diseñados y tener un aspecto profesional.
Requisitos excesivos: tenga cuidado con los controles anti-bot que solicitan información excesiva o irrelevante, como datos personales, información de pago o datos confidenciales. Los controles legítimos generalmente solo requieren acciones simples como hacer clic en una casilla de verificación o resolver un acertijo sencillo.
Desafíos poco ortodoxos: las comprobaciones anti-bot falsas pueden presentar desafíos inusuales o sin sentido que parecen no tener relación con la detección de bots, como pedir a los usuarios que respondan preguntas oscuras o resuelvan acertijos complejos. Las comprobaciones legítimas suelen implicar tareas sencillas que a los robots les resulta difícil completar con precisión.
Sin comentarios ni respuesta: si la verificación anti-bot no proporciona ningún comentario o respuesta después de completar el desafío, es posible que sea falso. Los controles legítimos suelen confirmar la finalización exitosa o proporcionar instrucciones sobre qué hacer a continuación.
Redireccionamientos a sitios sospechosos: tenga cuidado si completar la verificación anti-bot lo redirecciona a sitios web sospechosos o no relacionados. Los controles legítimos suelen mantener a los usuarios en la misma página o redirigirlos a un destino confiable.
Comprobaciones no solicitadas o inesperadas: si encuentra una comprobación anti-bot inesperadamente o sin ningún motivo aparente, puede ser falsa. Los sitios web legítimos suelen implementar medidas anti-bot en escenarios específicos, como durante la creación de cuentas o el envío de formularios.
Solicitudes de pago: nunca proporcione información financiera o de pago como parte de una verificación anti-bot. Los cheques legítimos suelen ser gratuitos y no requieren ninguna forma de pago.
Sin conexión HTTPS: verifique la URL del sitio web para ver "https://" y un símbolo de candado que indica una conexión segura. Si el sitio web carece de cifrado HTTPS, puede ser fraudulento.
