Flamehammer.top Viser villedende Captcha

Forskningsteamet vårt kom over det svikefulle nettstedet flamehammer.top under en undersøkelse av upålitelige nettsteder. Denne nettsiden er opprettet for å fremme spam-nettleservarsler, og på tidspunktet for etterforskningen vår oppnådde den dette ved å bruke en forfalsket CAPTCHA-test. I tillegg har den muligheten til å sende brukere til andre (sannsynligvis upålitelige eller skadelige) nettsteder.

De fleste besøkende på flamehammer.top og lignende nettsider kommer dit gjennom omdirigeringer generert av nettsteder som bruker tvilsomme annonsenettverk.

Det er viktig å merke seg at innholdet på falske nettsteder som dette kan variere basert på besøkendes IP-adresser (geolokasjoner).

Da vi besøkte flamehammer.top, ga den oss en falsk CAPTCHA-verifisering. Siden inneholdt en tegneseriefigur med et merke som sto ved siden av en robot. Karakteren hadde en snakkeboble som instruerte brukere om å "trykke 'Tillat' for å bekrefte at du ikke er en robot." Hvis en besøkende faller for denne falske testen, gir de utilsiktet flamehammer.top tillatelse til å vise nettleservarsler.

Da vi klikket på denne knappen, ble vi omdirigert til en nettside som promoterte en svindel som ligner på «Apple iPhone 14 Winner», «Chrome Search Contest 2022», «Lojalitetsprogram» og mange andre.

Rogue nettsteder bruker varslene sine til å gjennomføre påtrengende reklamekampanjer. Disse annonsene fremmer først og fremst nettsvindel, upålitelig eller farlig programvare og potensiell skadelig programvare.

Hvordan kan du gjenkjenne en falsk Captcha?

Å gjenkjenne en falsk CAPTCHA (Completely Automated Public Turing-test for å fortelle Computers and Humans Apart) er avgjørende for å unngå potensiell nettsvindel og ondsinnede aktiviteter. Falske CAPTCHA-er brukes ofte av nettkriminelle for å lure brukere til å utføre handlinger de ellers ikke ville gjort. Her er noen tips for å hjelpe deg med å identifisere en falsk CAPTCHA:

• Se etter legitim CAPTCHA-leverandør: Legitime nettsteder og tjenester bruker vanligvis kjente CAPTCHA-leverandører som Google reCAPTCHA. Hvis du støter på en CAPTCHA på en nettside og den ikke ser ut til å være levert av en anerkjent kilde, kan den være falsk.
• Undersøk designet: Falske CAPTCHA-er kan ha designinkonsekvenser, for eksempel uskarpe eller forvrengte tegn, uvanlige skrifttyper eller dårlig justerte elementer. Legitime CAPTCHA-er er vanligvis klare og godt utformet.
• Bekreft språket: Legitime nettsteder viser vanligvis CAPTCHA-er på språket som tilsvarer nettstedets innhold. Hvis du ser en CAPTCHA på et språk som ikke er relatert til nettstedet, eller den inneholder stave- eller grammatiske feil, er den sannsynligvis falsk.
• Se etter kontekst: CAPTCHA-er skal bare vises i spesifikke situasjoner, for eksempel under kontooppretting, påloggingsforsøk eller skjemainnsendinger. Hvis en CAPTCHA vises ute av kontekst eller når du ikke utfører noen handling som krever menneskelig verifisering, vær forsiktig.
• Se etter uvanlige instruksjoner: Falske CAPTCHA-er kan inneholde merkelige eller mistenkelige instruksjoner. For eksempel kan de be deg om å laste ned og installere noe, klikke på en lenke eller utføre handlinger som ikke er relatert til tradisjonelle CAPTCHA-utfordringer.
• Bekreft nettadressen: Sørg for at nettstedet som viser CAPTCHA har en legitim URL. Svindlere lager ofte falske nettsteder med URL-er som ligner kjente nettsteder for å lure brukere.
• Pass deg for popup-CAPTCHA-er: Falske CAPTCHA-er kan vises som popup-vinduer, spesielt hvis de ikke er relatert til et legitimt nettsted. Vær forsiktig når du møter CAPTCHA-er i popup-form.
• Bruk sunn fornuft: Stol på instinktene dine. Hvis noe om en CAPTCHA virker deaktivert eller hvis den ber deg om å gjøre noe som ikke gir mening, er det bedre å være forsiktig og ikke fortsette.