Backstineseudis.com

Internet és un lloc ampli i amb recursos, però també està ple d'amenaces que poden comprometre la seguretat, la privadesa i el benestar financer. Els ciberdelinqüents utilitzen tàctiques enganyoses per atraure usuaris desprevinguts perquè concedeixin permisos, baixin programari nociu o exposin informació sensible. Un d'aquests llocs web canalla que els investigadors de ciberseguretat han marcat és Backstineseudis.com. Aquesta pàgina és un bon exemple de com els llocs web poc fiables manipulen els usuaris perquè habilitin les notificacions del navegador que els inunden amb anuncis i redireccions maliciosos.

Què és Backstineudis.com?

Backstineudis.com es classifica com una pàgina web canalla i poc fiable dissenyada per promoure les notificacions del navegador de correu brossa i redirigir els visitants a llocs web potencialment nocius. Normalment s'hi accedeix a través de redireccions causades per xarxes de publicitat canalla, que sovint apareixen en llocs web dubtosos o compromesos.

En visitar-lo, Backstinesaudis.com mostra missatges enganyosos que demanen als usuaris que permetin les notificacions. Aquestes notificacions poden semblar legítimes al principi, però finalment s'utilitzen per promoure estafes en línia, distribuir programes potencialment no desitjats (PUP) i fins i tot facilitar la propagació de programari maliciós.

Com enganya Backstineaudis.com els usuaris?

Una de les tàctiques més habituals que utilitza aquest lloc web és l'ús de proves de verificació CAPTCHA falses. Aquesta tècnica manipula els usuaris perquè creguin que necessiten confirmar que són humans fent clic al botó "Permetre". En realitat, fer-ho atorga permís al lloc per enviar notificacions intrusives, que poden:

• Anuncia serveis fraudulents, com ara tàctiques falses d'assistència tècnica o esquemes de pesca.
• Promocionar programari no segur, inclòs adware, segrestadors de navegadors i altres PUP.
• Distribuïu enllaços directes a llocs que allotgen programari maliciós com ara ransomware i troians.

Un cop concedit el permís, aquestes notificacions poden aparèixer de manera persistent a l'escriptori o al dispositiu mòbil, fins i tot quan el navegador estigui tancat. Els actors maliciosos utilitzen àmpliament aquesta tàctica per impulsar contingut nociu alhora que dificulten l'eliminació per als usuaris no coneixedors de tecnologia.

Senyals d’advertència de xecs CAPTCHA falsos

Reconèixer les proves CAPTCHA enganyoses és crucial per evitar riscos de seguretat. Aquí hi ha algunes banderes vermelles que indiquen un intent de verificació CAPTCHA fals:

• Indicacions CAPTCHA innecessàries : si un lloc web que no requereix autenticació o verificació de seguretat demana de sobte una verificació CAPTCHA, podria ser una tàctica.
• Instruccions estranyes : els reptes de CAPTCHA legítims demanen als usuaris que identifiquin objectes, escriguin caràcters o caselles de selecció amb l'etiqueta "No sóc un robot". Les sol·licituds que indiquen als usuaris que facin clic a "Permet" com a verificació són una bandera vermella important.

• Sol·licituds de notificació instantània del navegador : un CAPTCHA mai hauria de requerir permís per enviar notificacions del navegador com a part del procés de verificació.

• URL del lloc web sospitós : si la pàgina CAPTCHA està allotjada en un domini desconegut o escrit malament, és probable que sigui fraudulent.

• Sense elements CAPTCHA reals : una prova de CAPTCHA genuïna hauria d'implicar un repte interactiu, no només una imatge estàtica amb text enganyós.

Els riscos d’interactuar amb Backstineudis.com

La concessió del permís a aquest lloc pot comportar greus amenaces de seguretat i privadesa, com ara:

• Exposició a anuncis enganyosos que enganyen els usuaris perquè instal·lin programari maliciós o revelin dades sensibles.
• Seguretat del sistema compromesa a causa de descàrregues drive-by o instal·lacions automàtiques de programari nociu.
• Riscos financers i de robatori d'identitat de les tàctiques de pesca promogudes mitjançant notificacions falses.
• Interferència persistent del navegador que disminueix l'experiència de l'usuari i requereix esforços d'eliminació manual.

Com protegir-se

Per mantenir-se a salvo de llocs web fraudulents com Backstinesaudis.com, els usuaris haurien de prendre les precaucions següents:

• Eviteu fer clic a anuncis i finestres emergents sospitoses de fonts desconegudes.
• No permeteu notificacions de llocs web no fiables; habiliteu-les només per a fonts de confiança.
• Comproveu regularment la configuració de notificacions del navegador i elimineu els permisos concedits a llocs qüestionables.
• Utilitzeu programari de seguretat amb filtratge web per bloquejar llocs maliciosos i detectar amenaces.
• Manteniu el vostre navegador i sistema operatiu actualitzats per minimitzar les vulnerabilitats explotades pels anuncis malintencionats.

Backstinesaudis.com és un lloc web enganyós que aprofita proves CAPTCHA falses per manipular els usuaris perquè habilitin les notificacions del navegador. Això comporta una pluja de tàctiques i possibles riscos de seguretat. Si es mantenen informats i apliquen hàbits de navegació segurs, els usuaris poden prevenir aquestes amenaces i protegir els seus dispositius, dades i informació personal de l'explotació cibercriminal.