Stoneheartseeker.top wyświetla fałszywe captcha chroniące przed botami

Podczas rutynowego badania podejrzanych witryn nasi badacze natknęli się na fałszywą stronę stoneheartseeker.top. Ta witryna została specjalnie zaprojektowana, aby promować spam powiadamiający przeglądarkę i kierować odwiedzających do innych witryn, które mogą być niegodne zaufania lub szkodliwe. Zazwyczaj użytkownicy trafiają na strony takie jak stoneheartseeker.top poprzez przekierowania inicjowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Zachowanie tych fałszywych stron może się różnić w zależności od adresu IP odwiedzającego i jego położenia geograficznego. Te informacje geograficzne mogą mieć wpływ na rodzaj treści wyświetlanych na tych stronach internetowych.

W czasie naszego dochodzenia na stronie stoneheartseeker.top znajdowało się zdjęcie robota z komunikatem: „KLIKNIJ, ABY POTWIERDZAĆ, ŻE NIE JESTEŚ ROBOTEM!” Należy pamiętać, że ten test CAPTCHA jest zwodniczy; postępowanie zgodnie z jego instrukcjami umożliwia witrynie wyświetlanie powiadomień przeglądarki. Powiadomienia te promują przede wszystkim oszustwa internetowe, zawodne lub niebezpieczne oprogramowanie oraz złośliwe oprogramowanie.

Strony internetowe takie jak stoneheartseeker.top mogą narazić użytkowników na ryzyko infekcji systemu, poważnych naruszeń prywatności, strat finansowych, a nawet kradzieży tożsamości.

Jak rozpoznać, że kontrola antybotów wprowadza w błąd?

Wykrycie wprowadzającej w błąd lub oszukańczej kontroli antybotów może być trudne, ale istnieje kilka sygnałów i sygnałów ostrzegawczych, na które należy zwrócić uwagę, aby ustalić, czy kontrola antybotów jest nieprawidłowa:

• Zbyt proste lub zbyt skomplikowane: Uzasadnione kontrole antybotów zapewniają równowagę pomiędzy wyzwaniem dla botów i możliwością zarządzania przez ludzi. Jeśli wyzwanie jest zbyt proste (np. kliknięcie pojedynczego pola wyboru) lub zbyt złożone (np. rozwiązanie złożonej łamigłówki), może to być oznaką oszustwa.
• Brak jasnych instrukcji: legalna kontrola antybotów zapewnia jasne i zwięzłe instrukcje dotyczące tego, co należy zrobić, aby przejść kontrolę. Jeśli instrukcje są niejasne, niekompletne lub niejednoznaczne, mogą wprowadzać w błąd.
• Nadmierna liczba wyskakujących reklam: Zwodnicze kontrole antybotowe mogą wyświetlać nadmierną liczbę wyskakujących reklam lub promować podejrzane oferty, co nie jest typowe dla legalnych kontroli.
• Błędy ortograficzne i gramatyczne: Sprawdź, czy w instrukcjach lub na stronie sprawdzania antybotów nie ma błędów ortograficznych i gramatycznych. Czeki uzasadnione są zazwyczaj dobrze napisane, natomiast czeki zwodnicze mogą zawierać błędy.
• Nietypowe efekty wizualne: Jeśli kontrola antybotów zawiera zniekształcony, trudny do odczytania tekst lub ma bałagan i mylący wygląd, może wprowadzać w błąd. Uzasadnione kontrole zaprojektowano tak, aby były przyjazne dla użytkownika.
• Zbyt agresywne ostrzeżenia: zwodnicze kontrole antybotów mogą wyświetlać agresywne ostrzeżenia lub groźby, aby przestraszyć użytkowników i zmusić ich do podjęcia działań. Legalne kontrole zazwyczaj mają charakter profesjonalny i pozbawiony przymusu.
• Inwazyjne żądania: Zachowaj ostrożność, jeśli kontrola antybotów wymaga podania danych osobowych (np. numerów telefonów, adresów e-mail lub danych karty kredytowej). Uzasadnione kontrole antybotowe nie wymagają tego rodzaju informacji.
• Nietypowy adres URL lub domena: Sprawdź adres URL strony, na której prezentowana jest kontrola antybotów. Jeśli nie pasuje do domeny legalnej witryny lub wydaje się podejrzana, jest to czerwona flaga.
• Natychmiastowe żądania „Zezwól”: Zwodnicze kontrole antybotów często natychmiastowo proponują użytkownikom kliknięcie „Zezwalaj” lub podjęcie podobnej akcji bez jasnych instrukcji i kontekstu. Kontrole uzasadnione zazwyczaj dostarczają informacji o tym, dlaczego wymagane jest podjęcie działania.