A Flamehammer.top félrevezető captchát jelenít meg
Kutatócsoportunk megbízhatatlan oldalak vizsgálata során bukkant a flamehammer.top álságos webhelyre. Ezt a webhelyet a spamböngésző értesítéseinek népszerűsítésére hoztuk létre, és vizsgálatunk idején ezt egy hamisított CAPTCHA teszt alkalmazásával érte el. Ezenkívül képes a felhasználókat más (valószínűleg megbízhatatlan vagy káros) webhelyekre küldeni.
A flamehammer.top és hasonló weboldalak legtöbb látogatója megkérdőjelezhető hirdetési hálózatokat használó webhelyek által generált átirányításokon keresztül érkezik oda.
Fontos megjegyezni, hogy az ehhez hasonló szélhámos webhelyeken található tartalom a látogatók IP-címétől (földrajzi helyétől) függően változhat.
Amikor meglátogattuk a flamehammer.top webhelyet, egy hamis CAPTCHA-ellenőrzést kapott. Az oldalon egy jelvényt viselő, rajzfilm stílusú karakter szerepelt egy robot mellett. A karakternél volt egy szövegbuborék, amely arra utasította a felhasználókat, hogy "Nyomja meg az "Engedélyezés" gombot, hogy ellenőrizze, nem vagy robot. Ha egy látogató beleesik ebbe a hamis tesztbe, véletlenül engedélyt ad a flamehammer.top-nak a böngésző értesítéseinek megjelenítésére.
Amikor erre a gombra kattintottunk, egy weboldalra irányítottunk át, amely hasonló átverést hirdet: „Apple iPhone 14 Winner”, „Chrome Search Contest 2022”, „Hűségprogram” és sok más.
A szélhámos webhelyek az értesítéseiket tolakodó reklámkampányok végrehajtására használják fel. Ezek a hirdetések elsősorban online csalásokat, megbízhatatlan vagy veszélyes szoftvereket és potenciális rosszindulatú programokat hirdetnek.
Hogyan lehet felismerni a hamis captchát?
A hamis CAPTCHA (teljesen automatizált nyilvános Turing-teszt a számítógépek és az emberek megkülönböztetésére) felismerése elengedhetetlen az esetleges online csalások és rosszindulatú tevékenységek elkerüléséhez. A kiberbűnözők gyakran hamis CAPTCHA-kat használnak arra, hogy rávegyék a felhasználókat olyan műveletekre, amelyeket egyébként nem tennének meg. Íme néhány tipp a hamis CAPTCHA azonosításához:
- Jogos CAPTCHA-szolgáltató keresése: A törvényes webhelyek és szolgáltatások általában jól ismert CAPTCHA-szolgáltatókat használnak, például a Google reCAPTCHA-t. Ha találkozik egy CAPTCHA-val egy webhelyen, és úgy tűnik, hogy nem megbízható forrásból származik, akkor lehet, hogy hamis.
- Vizsgálja meg a tervezést: A hamis CAPTCHA-k tervezési következetlenségeket tartalmazhatnak, például elmosódott vagy torz karaktereket, szokatlan betűtípusokat vagy rosszul igazított elemeket. A jogos CAPTCHA-k általában világosak és jól megtervezettek.
- Ellenőrizze a nyelvet: A törvényes webhelyek általában a webhely tartalmának megfelelő nyelven jelenítik meg a CAPTCHA-kat. Ha olyan CAPTCHA-t lát, amely nem kapcsolódik a webhelyhez, vagy helyesírási vagy nyelvtani hibákat tartalmaz, az valószínűleg hamis.
- Kontextus ellenőrzése: A CAPTCHA-k csak meghatározott helyzetekben jelenhetnek meg, például fióklétrehozás, bejelentkezési kísérletek vagy űrlapok beküldésekor. Ha a CAPTCHA szövegkörnyezetéből kivonva jelenik meg, vagy ha nem hajt végre emberi ellenőrzést igénylő műveletet, legyen óvatos.
- Keresse a szokatlan utasításokat: A hamis CAPTCHA-k furcsa vagy gyanús utasításokat tartalmazhatnak. Például megkérhetik, hogy töltsön le és telepítsen valamit, kattintson egy hivatkozásra, vagy hajtson végre olyan műveleteket, amelyek nem kapcsolódnak a hagyományos CAPTCHA-kihívásokhoz.
- A webhely URL-jének ellenőrzése: Győződjön meg arról, hogy a CAPTCHA-t megjelenítő webhely érvényes URL-címmel rendelkezik. A csalók gyakran hoznak létre hamis webhelyeket olyan URL-ekkel, amelyek jól ismert webhelyekre hasonlítanak, hogy megtévesszék a felhasználókat.
- Óvakodjon a felugró CAPTCHA-któl: A hamis CAPTCHA-k előugró ablakként jelenhetnek meg, különösen akkor, ha nem egy legitim webhelyhez kapcsolódnak. Legyen óvatos, ha előugró ablakban találkozik CAPTCHA-val.
- Használd a józan észt: Bízz az ösztöneidben. Ha valami a CAPTCHA-val kapcsolatban nem tűnik el, vagy ha valami értelmetlen megtételére kér fel, jobb, ha óvatosnak kell lenni, és nem folytatni.