Flamehammer.top Visualizza un captcha fuorviante

Il nostro team di ricerca si è imbattuto nel sito Web ingannevole flamehammer.top durante un esame di siti non affidabili. Questo sito Web è stato creato per promuovere notifiche di spam nel browser e, al momento della nostra indagine, lo ha fatto utilizzando un test CAPTCHA contraffatto. Inoltre, ha la capacità di indirizzare gli utenti ad altri siti Web (probabilmente non affidabili o dannosi).

La maggior parte dei visitatori di flamehammer.top e di pagine Web simili arrivano lì tramite reindirizzamenti generati da siti Web che utilizzano reti pubblicitarie discutibili.

È importante notare che il contenuto riscontrato su siti Web non autorizzati come questo può variare in base agli indirizzi IP dei visitatori (geolocalizzazione).

Quando abbiamo visitato flamehammer.top, ci è stata presentata una verifica CAPTCHA fasulla. La pagina mostrava un personaggio in stile cartone animato che indossava un distintivo in piedi accanto a un robot. Il personaggio aveva un fumetto che diceva agli utenti di "Premere 'Consenti' per verificare che non sei un robot". Se un visitatore cade in questo falso test, concede inavvertitamente a flamehammer.top l'autorizzazione per visualizzare le notifiche del browser.

Facendo clic su questo pulsante, siamo stati reindirizzati a una pagina Web che promuoveva una truffa simile a "Vincitore Apple iPhone 14", "Chrome Search Contest 2022", "Programma fedeltà" e numerose altre.

I siti Web non autorizzati utilizzano le proprie notifiche per condurre campagne pubblicitarie intrusive. Questi annunci pubblicitari promuovono principalmente truffe online, software inaffidabili o pericolosi e potenziali malware.

Come riconoscere un captcha falso?

Riconoscere un CAPTCHA falso (test di Turing pubblico completamente automatizzato per distinguere computer e esseri umani) è fondamentale per evitare potenziali truffe online e attività dannose. I CAPTCHA falsi vengono spesso utilizzati dai criminali informatici per indurre gli utenti a compiere azioni che altrimenti non farebbero. Ecco alcuni suggerimenti per aiutarti a identificare un CAPTCHA falso:

• Verifica la presenza di provider CAPTCHA legittimi: i siti Web e i servizi legittimi utilizzano in genere provider CAPTCHA noti come Google reCAPTCHA. Se incontri un CAPTCHA su un sito web e non sembra essere fornito da una fonte attendibile, potrebbe essere falso.
• Esamina il design: i CAPTCHA falsi possono presentare incoerenze nel design, come caratteri sfocati o distorti, caratteri insoliti o elementi scarsamente allineati. I CAPTCHA legittimi sono generalmente chiari e ben progettati.
• Verifica la lingua: i siti Web legittimi solitamente visualizzano i CAPTCHA nella lingua corrispondente al contenuto del sito Web. Se vedi un CAPTCHA in una lingua non correlata al sito web o contiene errori di ortografia o grammaticali, è probabile che sia falso.
• Verifica il contesto: i CAPTCHA dovrebbero apparire solo in situazioni specifiche, ad esempio durante la creazione di un account, i tentativi di accesso o l'invio di moduli. Se un CAPTCHA appare fuori contesto o quando non stai eseguendo alcuna azione che richieda la verifica umana, sii cauto.
• Cerca istruzioni insolite: i CAPTCHA falsi possono includere istruzioni strane o sospette. Ad esempio, potrebbero chiederti di scaricare e installare qualcosa, fare clic su un collegamento o eseguire azioni non correlate alle tradizionali sfide CAPTCHA.
• Verifica l'URL del sito web: assicurati che il sito web che visualizza il CAPTCHA abbia un URL legittimo. I truffatori spesso creano siti Web falsi con URL che assomigliano a siti noti per ingannare gli utenti.
• Attenzione ai CAPTCHA pop-up: i CAPTCHA falsi possono apparire come finestre pop-up, soprattutto se non sono correlati a un sito Web legittimo. Fai attenzione quando incontri CAPTCHA in forma pop-up.
• Usa il buon senso: fidati del tuo istinto. Se qualcosa in un CAPTCHA sembra strano o ti chiede di fare qualcosa che non ha senso, è meglio essere cauti e non procedere.