Stoneheartseeker.top Visualizza un falso captcha anti-bot

Durante un esame di routine di siti Web sospetti, i nostri ricercatori si sono imbattuti nella pagina Web canaglia stoneheartseeker.top. Questo sito è progettato specificamente per promuovere lo spam nelle notifiche del browser e guidare i visitatori verso altri siti Web che potrebbero essere inaffidabili o dannosi. In genere, gli utenti arrivano a pagine Web come stoneheartseeker.top tramite reindirizzamenti avviati da siti Web che utilizzano reti pubblicitarie non autorizzate.

Il comportamento di queste pagine canaglia può variare in base all'indirizzo IP del visitatore e alla sua posizione geografica. Queste informazioni geografiche possono influenzare il tipo di contenuto riscontrato su questi siti web.

Al momento della nostra indagine, stoneheartseeker.top presentava l'immagine di un robot con il messaggio: "CLICCA PER CONFERMARE CHE NON SEI UN ROBOT!" È importante notare che questo test CAPTCHA è ingannevole; seguendo le sue istruzioni consente al sito Web di visualizzare le notifiche del browser. Queste notifiche promuovono principalmente truffe online, software inaffidabili o pericolosi e malware.

Siti web come stoneheartseeker.top possono esporre gli utenti al rischio di infezioni del sistema, gravi violazioni della privacy, perdite finanziarie e persino furti di identità.

Come puoi capire che un controllo anti-bot è fuorviante?

Rilevare un controllo anti-bot fuorviante o ingannevole può essere difficile, ma ci sono diversi segnali e segnali d'allarme da cercare per determinare se un controllo anti-bot non è legittimo:

• Troppo semplici o troppo complessi: i controlli anti-bot legittimi raggiungono un equilibrio tra l’essere impegnativi per i bot e gestibili per gli esseri umani. Se la sfida è troppo semplice (ad esempio, facendo clic su una singola casella di controllo) o troppo complessa (ad esempio, risolvendo un puzzle complesso), potrebbe essere un segno di inganno.
• Nessuna istruzione chiara: un controllo anti-bot legittimo fornisce istruzioni chiare e concise su cosa è necessario fare per superare il controllo. Se le istruzioni non sono chiare, incomplete o ambigue, potrebbero essere fuorvianti.
• Annunci pop-up eccessivi: i controlli anti-bot ingannevoli potrebbero visualizzare un numero eccessivo di annunci pop-up o promuovere offerte sospette, il che non è tipico dei controlli legittimi.
• Errori di ortografia e grammatica: verifica la presenza di errori di ortografia e grammatica nelle istruzioni o nella pagina di controllo anti-bot. Gli assegni legittimi sono generalmente ben scritti, mentre quelli ingannevoli possono contenere errori.
• Immagini insolite: se il controllo anti-bot contiene testo distorto e difficile da leggere o ha un aspetto disordinato e confuso, potrebbe essere fuorviante. I controlli legittimi sono progettati per essere facili da usare.
• Avvisi eccessivamente aggressivi: i controlli anti-bot ingannevoli possono visualizzare avvisi o minacce aggressivi per spaventare gli utenti e indurli ad agire. I controlli legittimi mantengono generalmente un tono professionale e non coercitivo.
• Richieste invasive: prestare attenzione se il controllo anti-bot richiede informazioni personali (ad esempio numeri di telefono, indirizzi e-mail o dettagli della carta di credito). I controlli anti-bot legittimi non richiedono questo tipo di informazioni.
• URL o dominio insolito: controlla l'URL della pagina in cui viene presentato il controllo anti-bot. Se non corrisponde al dominio del sito Web legittimo o appare sospetto, è un segnale di allarme.
• Richieste "Consenti" immediate: i controlli anti-bot ingannevoli spesso spingono immediatamente gli utenti a fare clic su "Consenti" o a intraprendere un'azione simile senza istruzioni o contesto chiari. I controlli legittimi in genere forniscono informazioni sul motivo per cui è richiesta un'azione.