Flamehammer.top Viser vildledende Captcha

Vores forskerhold stødte på det bedrageriske websted flamehammer.top under en undersøgelse af utroværdige websteder. Denne hjemmeside er oprettet for at fremme spam-browsermeddelelser, og på tidspunktet for vores undersøgelse opnåede den dette ved at anvende en forfalsket CAPTCHA-test. Derudover har den mulighed for at sende brugere til andre (sandsynligvis upålidelige eller skadelige) websteder.

De fleste besøgende på flamehammer.top og lignende websider ankommer dertil gennem omdirigeringer genereret af websteder, der bruger tvivlsomme reklamenetværk.

Det er vigtigt at bemærke, at indholdet på falske websteder som dette kan variere baseret på besøgendes IP-adresser (geolokationer).

Da vi besøgte flamehammer.top, præsenterede det os for en falsk CAPTCHA-bekræftelse. Siden indeholdt en tegneseriefigur iført et badge, der stod ved siden af en robot. Karakteren havde en taleboble, der instruerede brugerne om at "Tryk på 'Tillad' for at bekræfte, at du ikke er en robot." Hvis en besøgende falder for denne falske test, giver de utilsigtet flamehammer.top tilladelse til at vise browsermeddelelser.

Da vi klikkede på denne knap, blev vi omdirigeret til en webside, der promoverede et fupnummer svarende til "Apple iPhone 14 Winner", "Chrome Search Contest 2022", "Loyalitetsprogram" og adskillige andre.

Rogue websteder bruger deres meddelelser til at udføre påtrængende reklamekampagner. Disse annoncer promoverer primært online-svindel, utroværdig eller farlig software og potentiel malware.

Hvordan kan du genkende en falsk Captcha?

At genkende en falsk CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) er afgørende for at undgå potentiel online-svindel og ondsindede aktiviteter. Falske CAPTCHA'er bruges ofte af cyberkriminelle til at narre brugere til at foretage handlinger, som de ellers ikke ville have gjort. Her er nogle tips til at hjælpe dig med at identificere en falsk CAPTCHA:

• Tjek for legitim CAPTCHA-udbyder: Legitime websteder og tjenester bruger typisk velkendte CAPTCHA-udbydere som Google reCAPTCHA. Hvis du støder på en CAPTCHA på en hjemmeside, og den ikke ser ud til at være leveret af en velrenommeret kilde, kan den være falsk.
• Undersøg designet: Falske CAPTCHA'er kan have designinkonsekvenser, såsom slørede eller forvrængede tegn, usædvanlige skrifttyper eller dårligt justerede elementer. Legitime CAPTCHA'er er normalt klare og veldesignede.
• Bekræft sproget: Legitime websteder viser normalt CAPTCHA'er på det sprog, der svarer til webstedets indhold. Hvis du ser en CAPTCHA på et sprog, der ikke er relateret til webstedet, eller hvis det indeholder stave- eller grammatiske fejl, er det sandsynligvis falsk.
• Tjek for kontekst: CAPTCHA'er bør kun vises i specifikke situationer, såsom under kontooprettelse, loginforsøg eller formularindsendelser. Hvis en CAPTCHA forekommer ude af kontekst, eller når du ikke udfører nogen handling, der kræver menneskelig bekræftelse, skal du være forsigtig.
• Se efter usædvanlige instruktioner: Falske CAPTCHA'er kan indeholde mærkelige eller mistænkelige instruktioner. For eksempel kan de bede dig om at downloade og installere noget, klikke på et link eller udføre handlinger, der ikke er relateret til traditionelle CAPTCHA-udfordringer.
• Bekræft webstedets URL: Sørg for, at webstedet, der viser CAPTCHA'en, har en legitim URL. Svindlere opretter ofte falske websteder med URL'er, der ligner velkendte websteder for at bedrage brugere.
• Pas på pop-up-CAPTCHA'er: Falske CAPTCHA'er kan vises som pop-up-vinduer, især hvis de ikke er relateret til et legitimt websted. Vær forsigtig, når du støder på CAPTCHA'er i pop-up-form.
• Brug sund fornuft: Stol på dine instinkter. Hvis noget ved en CAPTCHA virker off, eller hvis det beder dig om at gøre noget, der ikke giver mening, er det bedre at være forsigtig og ikke fortsætte.