Update-macos.com es un sitio web engañoso

Mientras examinaba sitios web poco fiables, nuestro equipo de investigación encontró la página engañosa update-macos.com. Tras la investigación, se determinó que este sitio web está involucrado en promover notificaciones de spam en el navegador y redirigir a los usuarios a otros sitios, que probablemente sean de naturaleza engañosa o maliciosa.

Los visitantes de update-macos.com y páginas similares suelen llegar a través de redireccionamientos generados por sitios web que utilizan redes publicitarias fraudulentas. Otros puntos de entrada incluyen notificaciones de spam, anuncios intrusivos, URL mal escritas e instalaciones de adware. Es importante tener en cuenta que el contenido que se muestra en sitios fraudulentos puede variar según la dirección IP y la geolocalización del visitante.

Durante nuestra investigación, update-macos.com presentó una prueba de verificación CAPTCHA engañosa en forma de una casilla de verificación falsa. Esta página solicitó permiso para enviar notificaciones al navegador. Si se concede, update-macos.com inundaría a los usuarios con anuncios que promocionan estafas en línea, software no confiable y malware potencialmente dañino.

Al hacer clic en el botón "Permitir" (consintiendo la entrega de notificaciones), fuimos redirigidos a otra página engañosa: alondondon.xyz.

¿Cómo se puede reconocer una comprobación anti-bot engañosa?

Las comprobaciones engañosas contra robots suelen estar diseñadas para engañar a los usuarios para que realicen acciones que puedan comprometer su seguridad o privacidad. Para reconocer una verificación anti-bot engañosa, considere los siguientes indicadores:

Diseño inusual:
Los controles anti-bot legítimos suelen tener un diseño limpio y profesional. Si encuentra un cheque que parece poco profesional, mal diseñado o significativamente diferente de lo que suele ver, podría ser una señal de alerta.

Errores de ortografía y gramática:
Preste atención al lenguaje utilizado en la verificación anti-bot. Los controles legítimos suelen estar bien redactados y libres de errores ortográficos o gramaticales. Los cheques engañosos pueden contener errores notables.

Complejidad excesiva:
Las comprobaciones legítimas contra robots están diseñadas para ser simples y fáciles de usar. Si la verificación parece demasiado compleja, con instrucciones confusas o múltiples pasos que parecen innecesarios, podría ser una táctica engañosa.

Solicitudes inesperadas:
Tenga cuidado con los controles anti-bot que solicitan información confidencial más allá de lo necesario. Por lo general, los controles legítimos solo le piden que complete una tarea simple, como hacer clic en una casilla de verificación o resolver un acertijo básico.

Contenido fuera de contexto:
Las comprobaciones anti-bot engañosas pueden presentar contenido que parece irrelevante para el contexto del sitio web o la tarea en cuestión. Por ejemplo, una comprobación relacionada con una actualización de software puede plantear preguntas no relacionadas.