Moltenmoldmaster.com atrae a los usuarios con contenido falso

Durante un examen de rutina de sitios web poco fiables, nuestros investigadores encontraron Moltenmoldmaster.com, una página web engañosa. Nuestra investigación reveló que este sitio promueve notificaciones de spam en el navegador y redirige a los usuarios a otros sitios web potencialmente inseguros.

La mayoría de los usuarios suelen llegar a páginas como Moltenmoldmaster.com a través de redirecciones iniciadas por sitios que utilizan redes publicitarias cuestionables. Durante nuestra evaluación, Moltenmoldmaster.com presentó un reproductor de video falsificado que solicitaba a los usuarios "presionar 'Permitir' para ver el video". Sin embargo, es importante tener en cuenta que el contenido que se encuentra en páginas como Moltenmoldmaster.com puede variar según la dirección IP o la geolocalización del visitante.

Si los usuarios son engañados por el cebo de clics en Moltenmoldmaster.com y eligen la opción "Permitir", sin saberlo otorgan permiso para que la página web entregue notificaciones del navegador. Estas notificaciones pueden anunciar estafas en línea, software dañino o no confiable e incluso malware.

¿Cómo pueden los sitios engañosos abusar de las notificaciones automáticas para enviar spam a su navegador con anuncios?

Los sitios engañosos pueden abusar de las notificaciones automáticas para enviar spam a su navegador con anuncios engañando a los usuarios para que otorguen permiso para mostrar notificaciones. Así es como lo hacen:

Tácticas engañosas: los sitios engañosos a menudo utilizan tácticas engañosas para persuadir a los usuarios de que permitan notificaciones. Pueden emplear mensajes de clickbait, alertas falsas u ofertas atractivas para atraer a los usuarios a hacer clic en el botón "Permitir".

CAPTCHA o verificación falsos: algunos sitios engañosos presentan CAPTCHA falsos o mensajes de verificación que afirman confirmar que el usuario no es un robot. Estos mensajes pueden indicar a los usuarios que hagan clic en "Permitir" para continuar, lo que los lleva a habilitar las notificaciones sin saberlo.

Agendas ocultas: los sitios engañosos pueden ocultar el verdadero propósito de la solicitud de permiso de notificación. Por ejemplo, pueden afirmar que permitir notificaciones es necesario para acceder a contenidos o ver un vídeo, mientras que su intención real es bombardear a los usuarios con anuncios.

Técnicas de ingeniería social: los sitios engañosos pueden utilizar técnicas de ingeniería social para manipular a los usuarios para que otorguen permiso. Pueden explotar la confianza de los usuarios imitando interfaces familiares o usando lenguaje persuasivo para convencerlos de que permitir notificaciones es beneficioso.

Bombardeo de notificaciones: una vez que los usuarios otorgan permiso para recibir notificaciones, los sitios engañosos pueden inundar sus navegadores con anuncios intrusivos. Estos anuncios pueden aparecer como notificaciones emergentes o pancartas, lo que interrumpe la experiencia de navegación y potencialmente conduce a una mayor interacción con el sitio engañoso.

Comportamiento persistente: los sitios engañosos pueden emplear tácticas para mantener el permiso para las notificaciones incluso después de que los usuarios intenten revocarlo. Pueden usar código JavaScript u otros métodos para evitar que los usuarios deshabiliten fácilmente las notificaciones o para solicitarles continuamente que las vuelvan a habilitar.

Generación de ingresos publicitarios: el objetivo principal del abuso de las notificaciones automáticas es generar ingresos publicitarios para el sitio engañoso. Al enviar spam a los usuarios con anuncios, los propietarios del sitio pueden ganar dinero mediante clics en anuncios, impresiones o programas de marketing de afiliados.

Para protegerse contra estas tácticas, los usuarios deben tener cuidado al encontrar solicitudes de permiso de notificación y considerar cuidadosamente si es necesario otorgar el permiso. También es importante revisar y administrar la configuración de notificaciones en el navegador para evitar notificaciones no deseadas de sitios engañosos. Además, el uso de bloqueadores de anuncios o software de seguridad con funciones antispam puede ayudar a mitigar el riesgo de encontrar sitios engañosos que abusan de las notificaciones automáticas.