Flamehammer.top geeft misleidende captcha weer
Ons onderzoeksteam kwam de bedrieglijke website flamehammer.top tegen tijdens een onderzoek naar onbetrouwbare sites. Deze website is gemaakt om spam-browsermeldingen te promoten en ten tijde van ons onderzoek werd dit bereikt door gebruik te maken van een valse CAPTCHA-test. Bovendien heeft het de mogelijkheid om gebruikers naar andere (waarschijnlijk onbetrouwbare of schadelijke) websites te sturen.
De meeste bezoekers van flamehammer.top en vergelijkbare webpagina's komen daar terecht via omleidingen die worden gegenereerd door websites die dubieuze advertentienetwerken gebruiken.
Het is belangrijk op te merken dat de inhoud die u op dergelijke frauduleuze websites tegenkomt, kan variëren op basis van de IP-adressen van bezoekers (geolocaties).
Toen we flamehammer.top bezochten, kregen we een valse CAPTCHA-verificatie te zien. Op de pagina stond een personage in cartoonstijl met een badge die naast een robot stond. Het personage had een tekstballon waarin gebruikers werden geïnstrueerd: "Druk op 'Toestaan' om te verifiëren dat je geen robot bent." Als een bezoeker voor deze neptest trapt, geeft hij/zij onbedoeld toestemming aan flamehammer.top om browsermeldingen weer te geven.
Nadat we op deze knop hadden geklikt, werden we doorgestuurd naar een webpagina waarop reclame werd gemaakt voor oplichting vergelijkbaar met 'Apple iPhone 14 Winner', 'Chrome Search Contest 2022', 'Loyalty Program' en vele andere.
Frauduleuze websites gebruiken hun meldingen om opdringerige reclamecampagnes uit te voeren. Deze advertenties promoten voornamelijk online oplichting, onbetrouwbare of gevaarlijke software en potentiële malware.
Hoe herken je een valse captcha?
Het herkennen van een valse CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) is van cruciaal belang om potentiële online oplichting en kwaadaardige activiteiten te voorkomen. Valse CAPTCHA's worden vaak door cybercriminelen gebruikt om gebruikers te misleiden tot acties die ze anders niet zouden ondernemen. Hier zijn enkele tips om u te helpen een valse CAPTCHA te identificeren:
- Controleer op legitieme CAPTCHA-provider: legitieme websites en services maken doorgaans gebruik van bekende CAPTCHA-providers zoals Google reCAPTCHA. Als u op een website een CAPTCHA tegenkomt en deze niet door een betrouwbare bron lijkt te zijn verstrekt, kan deze nep zijn.
- Onderzoek het ontwerp: Valse CAPTCHA's kunnen inconsistenties in het ontwerp vertonen, zoals wazige of vervormde tekens, ongebruikelijke lettertypen of slecht uitgelijnde elementen. Legitieme CAPTCHA’s zijn meestal duidelijk en goed ontworpen.
- Controleer de taal: legitieme websites geven CAPTCHA's meestal weer in de taal die overeenkomt met de inhoud van de website. Als u een CAPTCHA ziet in een taal die geen verband houdt met de website of als deze spel- of grammaticafouten bevat, is deze waarschijnlijk nep.
- Controleer op context: CAPTCHA's mogen alleen in specifieke situaties verschijnen, zoals tijdens het aanmaken van een account, inlogpogingen of het indienen van formulieren. Als een CAPTCHA buiten zijn context verschijnt of als u geen actie uitvoert waarvoor menselijke verificatie vereist is, wees dan voorzichtig.
- Zoek naar ongebruikelijke instructies: Valse CAPTCHA's kunnen vreemde of verdachte instructies bevatten. Ze kunnen u bijvoorbeeld vragen iets te downloaden en te installeren, op een link te klikken of acties uit te voeren die geen verband houden met traditionele CAPTCHA-uitdagingen.
- Controleer de website-URL: Zorg ervoor dat de website die de CAPTCHA weergeeft een legitieme URL heeft. Oplichters maken vaak nepwebsites met URL's die lijken op bekende sites om gebruikers te misleiden.
- Pas op voor pop-up-CAPTCHA's: Valse CAPTCHA's kunnen verschijnen als pop-upvensters, vooral als ze geen verband houden met een legitieme website. Wees voorzichtig als u CAPTCHA's in pop-upvorm tegenkomt.
- Gebruik uw gezond verstand: vertrouw op uw instinct. Als iets aan een CAPTCHA niet klopt of als er van u wordt gevraagd iets te doen dat niet logisch is, kunt u beter voorzichtig zijn en niet verder gaan.