Rujba.co.in ejecuta un antiguo engaño de "comprobación de seguridad de Chrome"

alerts pop-ups

Durante nuestro examen de páginas web sospechosas, nuestros investigadores encontraron el sitio web rujba.co.in. Tras la investigación, determinamos que rujba.co.in realiza spam de notificaciones del navegador y dirige a los visitantes a otras páginas web, que probablemente sean de naturaleza sospechosa o maliciosa.

Los visitantes suelen acceder a rujba.co.in y sitios web similares a través de redireccionamientos iniciados por sitios que emplean redes publicitarias ilegítimas.

Es importante tener en cuenta que el contenido mostrado en sitios web fraudulentos puede variar según la ubicación geográfica del visitante, según lo determinado por su dirección IP. Durante nuestro análisis de rujba.co.in, encontramos una prueba de verificación fraudulenta que solicitaba a los usuarios hacer clic en "Permitir" para continuar, bajo la apariencia de una "Comprobación de seguridad de Google Chrome".

Si un usuario cae en esta estratagema y hace clic en "Permitir", sin darse cuenta otorga permiso a rujba.co.in para enviar notificaciones al navegador. Al hacer clic en "Permitir", fuimos redirigidos a una página que promocionaba la estafa "Has visitado un sitio web infectado ilegalmente".

Los sitios web fraudulentos aprovechan las notificaciones del navegador para realizar campañas publicitarias intrusivas. Estos anuncios suelen promover estafas en línea, software poco fiable e incluso malware.

¿Cómo pueden los sitios web engañosos abusar de las notificaciones automáticas para generar publicidad no deseada?

Los sitios web engañosos pueden abusar de las notificaciones automáticas para generar spam publicitario empleando tácticas engañosas para engañar a los usuarios para que permitan notificaciones y luego inundarlos con anuncios no deseados. Así es como lo hacen:

Solicitudes de permiso engañosas: los sitios web engañosos a menudo emplean tácticas engañosas para solicitar a los usuarios que permitan notificaciones automáticas. Pueden utilizar lenguaje engañoso o alertas falsas que afirman ser controles de seguridad, mensajes de verificación de edad o solicitudes de acceso a contenidos. Estas indicaciones están diseñadas para confundir a los usuarios y alentarlos a hacer clic en "Permitir" sin comprender completamente las consecuencias.

Botones y cuadros de diálogo falsos: algunos sitios web engañosos utilizan botones o cuadros de diálogo falsos que imitan notificaciones legítimas del navegador. Estas notificaciones falsas solicitan a los usuarios que hagan clic en ellas para continuar, pero en lugar de continuar, en realidad activan la solicitud de permiso para las notificaciones automáticas.

Técnicas de cebo y cambio: en algunos casos, los sitios web engañosos pueden ofrecer inicialmente contenidos o servicios legítimos para atraer usuarios. Sin embargo, una vez que los usuarios visitan el sitio, son bombardeados con ventanas emergentes y alertas falsas que los obligan a permitir que las notificaciones automáticas accedan al supuesto contenido. Una vez que se concede el permiso, el sitio web comienza a enviar spam a los usuarios con anuncios.

Tácticas de ingeniería social: los sitios web engañosos pueden emplear tácticas de ingeniería social para manipular a los usuarios para que otorguen permiso para recibir notificaciones automáticas. Pueden utilizar el miedo, la urgencia o promesas de recompensas para convencer a los usuarios de que hagan clic en "Permitir" sin considerar las consecuencias.

Avisos continuos: incluso si los usuarios rechazan o descartan la solicitud de permiso inicial, los sitios web engañosos pueden continuar avisándolos repetidamente hasta que cedan y permitan notificaciones automáticas por frustración o molestia.

Una vez que los usuarios otorgan permiso para recibir notificaciones automáticas, los sitios web engañosos abusan de este privilegio enviando una avalancha de anuncios no deseados directamente a los dispositivos de los usuarios. Estos anuncios pueden aparecer como ventanas emergentes, pancartas o notificaciones, interrumpiendo la experiencia de navegación de los usuarios y potencialmente incitándolos a hacer clic en enlaces maliciosos o descargar software dañino.

Para protegerse contra el abuso de las notificaciones push para publicidad spam, los usuarios deben tener cuidado al encontrar solicitudes de permiso de sitios web desconocidos y revisar cuidadosamente el contenido y la legitimidad del sitio antes de otorgar el permiso. Además, los usuarios pueden administrar la configuración de notificaciones automáticas en las preferencias de su navegador para bloquear o limitar las notificaciones de fuentes sospechosas.

En Zaib
March 28, 2024
Browser Hijacker
Spanish
March 28, 2024
Browser Hijacker

Entradas populares

¿Qué es Cdmx Ransomware?

Hace 3 months

Estafa Jegdex

Hace 14 days

Aplicación Softcnapp potencialmente no deseada

Hace 2 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 8 months

Troyano Al11 Detección de malware

Hace 1 year

Estafa por correo electrónico 'American Express - Actualice la...

Hace 7 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.