Flamehammer.top wyświetla wprowadzające w błąd Captcha

Nasz zespół badawczy natknął się na zwodniczą witrynę flamehammer.top podczas sprawdzania niewiarygodnych witryn. Ta witryna internetowa została stworzona w celu promowania powiadomień spamowych w przeglądarce i w momencie naszego dochodzenia osiągnęła to poprzez zastosowanie fałszywego testu CAPTCHA. Ponadto ma możliwość odsyłania użytkowników do innych (prawdopodobnie niewiarygodnych lub szkodliwych) witryn internetowych.

Większość osób odwiedzających flamehammer.top i podobne strony trafia tam poprzez przekierowania generowane przez strony korzystające z podejrzanych sieci reklamowych.

Należy pamiętać, że treści napotykane na takich fałszywych stronach internetowych mogą się różnić w zależności od adresów IP odwiedzających (gelokalizacji).

Kiedy odwiedziliśmy witrynę flamehammer.top, wyświetliła się fałszywa weryfikacja CAPTCHA. Na stronie pojawiła się postać w stylu kreskówki z plakietką, stojąca obok robota. Postać miała dymek z instrukcjami, aby użytkownicy „Naciśnij przycisk „Zezwól”, aby sprawdzić, czy nie jesteś robotem”. Jeśli odwiedzający da się nabrać na ten fałszywy test, niechcący udzieli flamehammer.top pozwolenia na wyświetlanie powiadomień przeglądarki.

Po kliknięciu tego przycisku zostaliśmy przekierowani na stronę promującą oszustwo podobne do „Zwycięzca Apple iPhone 14”, „Chrome Search Contest 2022”, „Program lojalnościowy” i wiele innych.

Fałszywe strony internetowe wykorzystują swoje powiadomienia do prowadzenia natrętnych kampanii reklamowych. Reklamy te promują przede wszystkim oszustwa internetowe, niegodne zaufania lub niebezpieczne oprogramowanie oraz potencjalne złośliwe oprogramowanie.

Jak rozpoznać fałszywe captcha?

Rozpoznanie fałszywego CAPTCHA (Completely Automated Public Turing test to Tell Computers and Humans Apart) ma kluczowe znaczenie dla uniknięcia potencjalnych oszustw internetowych i złośliwych działań. Cyberprzestępcy często wykorzystują fałszywe kody CAPTCHA, aby nakłonić użytkowników do podjęcia działań, których w innym przypadku by nie podjęli. Oto kilka wskazówek, które pomogą Ci zidentyfikować fałszywy CAPTCHA:

• Sprawdź legalnego dostawcę CAPTCHA: legalne witryny i usługi zazwyczaj korzystają ze znanych dostawców CAPTCHA, takich jak Google reCAPTCHA. Jeśli na stronie internetowej natkniesz się na kod CAPTCHA, który nie wydaje się pochodzić z renomowanego źródła, może to być fałszywe.
• Sprawdź projekt: fałszywe CAPTCHA mogą zawierać niespójności projektowe, takie jak rozmyte lub zniekształcone znaki, nietypowe czcionki lub źle wyrównane elementy. Prawidłowe CAPTCHA są zwykle jasne i dobrze zaprojektowane.
• Sprawdź język: Witryny internetowe zazwyczaj wyświetlają kody CAPTCHA w języku odpowiadającym treści witryny. Jeśli widzisz kod CAPTCHA w języku niezwiązanym z witryną lub zawiera on błędy ortograficzne lub gramatyczne, prawdopodobnie jest to fałszywe.
• Sprawdź kontekst: kody CAPTCHA powinny pojawiać się tylko w określonych sytuacjach, np. podczas tworzenia konta, prób logowania lub przesyłania formularzy. Jeśli kod CAPTCHA zostanie wyrwany z kontekstu lub gdy nie wykonujesz żadnej czynności wymagającej weryfikacji przez człowieka, zachowaj ostrożność.
• Poszukaj nietypowych instrukcji: fałszywe CAPTCHA mogą zawierać dziwne lub podejrzane instrukcje. Mogą na przykład poprosić Cię o pobranie i zainstalowanie czegoś, kliknięcie łącza lub wykonanie czynności niezwiązanych z tradycyjnymi wyzwaniami CAPTCHA.
• Zweryfikuj adres URL witryny: Upewnij się, że witryna wyświetlająca CAPTCHA ma prawidłowy adres URL. Oszuści często tworzą fałszywe witryny internetowe z adresami URL przypominającymi dobrze znane witryny, aby oszukać użytkowników.
• Uważaj na wyskakujące kody CAPTCHA: fałszywe kody CAPTCHA mogą pojawiać się jako wyskakujące okienka, zwłaszcza jeśli nie są powiązane z legalną witryną internetową. Zachowaj ostrożność podczas napotykania znaków CAPTCHA w formie wyskakujących okienek.
• Kieruj się zdrowym rozsądkiem: zaufaj swojemu instynktowi. Jeśli coś w CAPTCHA wydaje się nieprawidłowe lub jeśli prosi Cię o zrobienie czegoś, co nie ma sensu, lepiej zachować ostrożność i nie kontynuować.