Stoneheartseeker.top muestra un captcha anti-bot falso

Durante un examen de rutina de sitios web sospechosos, nuestros investigadores encontraron la página web fraudulenta stoneheartseeker.top. Este sitio está diseñado específicamente para promover notificaciones de spam en el navegador y guiar a los visitantes hacia otros sitios web que probablemente no sean confiables o dañinos. Normalmente, los usuarios llegan a páginas web como stoneheartseeker.top a través de redirecciones iniciadas por sitios web que emplean redes publicitarias fraudulentas.

El comportamiento de estas páginas fraudulentas puede variar según la dirección IP del visitante y su ubicación geográfica. Esta información geográfica puede influir en el tipo de contenido que se encuentra en estos sitios web.

En el momento de nuestra investigación, stoneheartseeker.top presentaba una imagen de un robot con el mensaje: "¡HAGA CLIC EN PERMITIR PARA CONFIRMAR QUE NO ES UN ROBOT!" Es importante señalar que esta prueba CAPTCHA es engañosa; seguir sus instrucciones permite que el sitio web muestre notificaciones del navegador. Estas notificaciones promueven principalmente estafas en línea, software peligroso o poco confiable y malware.

Los sitios web como stoneheartseeker.top pueden exponer a los usuarios al riesgo de infecciones del sistema, violaciones graves de la privacidad, pérdidas financieras e incluso robo de identidad.

¿Cómo se puede saber si una comprobación anti-bots es engañosa?

Detectar una verificación anti-bots engañosa o engañosa puede ser un desafío, pero hay varias señales y señales de alerta que se deben buscar para determinar si una verificación anti-bots no es legítima:

• Demasiado simple o demasiado complejo: los controles anti-bot legítimos logran un equilibrio entre ser desafiantes para los bots y manejables para los humanos. Si el desafío es demasiado simple (por ejemplo, hacer clic en una sola casilla de verificación) o demasiado complejo (por ejemplo, resolver un rompecabezas complejo), puede ser una señal de engaño.
• Sin instrucciones claras: una verificación anti-bot legítima proporciona instrucciones claras y concisas sobre lo que se debe hacer para aprobar la verificación. Si las instrucciones no son claras, incompletas o ambiguas, pueden ser engañosas.
• Anuncios emergentes excesivos: los controles anti-bot engañosos pueden mostrar una cantidad excesiva de anuncios emergentes o promover ofertas sospechosas, lo cual no es típico de los controles legítimos.
• Errores de ortografía y gramática: verifique si hay errores de ortografía y gramática en las instrucciones o en la página de revisión anti-bot. Los cheques legítimos suelen estar bien redactados, mientras que los engañosos pueden contener errores.
• Imágenes inusuales: si la verificación anti-bot contiene texto distorsionado, difícil de leer o tiene una apariencia desordenada y confusa, podría ser engañosa. Los controles legítimos están diseñados para ser fáciles de usar.
• Advertencias demasiado agresivas: las comprobaciones anti-bot engañosas pueden mostrar advertencias o amenazas agresivas para asustar a los usuarios y obligarlos a actuar. Los controles legítimos suelen mantener un tono profesional y no coercitivo.
• Solicitudes invasivas: tenga cuidado si la verificación anti-bot solicita información personal (por ejemplo, números de teléfono, direcciones de correo electrónico o detalles de tarjetas de crédito). Los controles legítimos contra robots no requieren este tipo de información.
• URL o dominio inusual: verifique la URL de la página donde se presenta la verificación anti-bot. Si no coincide con el dominio del sitio web legítimo o parece sospechoso, es una señal de alerta.
• Solicitudes inmediatas de "Permitir": las comprobaciones anti-bot engañosas a menudo solicitan inmediatamente a los usuarios que hagan clic en "Permitir" o realicen una acción similar sin instrucciones ni contexto claros. Los controles legítimos suelen proporcionar información sobre por qué se requiere una acción.