Flamehammer.top exibe captcha enganoso
Nossa equipe de pesquisa encontrou o site enganoso flamehammer.top durante um exame de sites não confiáveis. Este site foi criado para promover notificações de spam do navegador e, no momento da nossa investigação, conseguiu isso empregando um teste CAPTCHA falsificado. Além disso, tem a capacidade de enviar usuários para outros sites (provavelmente não confiáveis ou prejudiciais).
A maioria dos visitantes de flamehammer.top e páginas semelhantes chegam lá através de redirecionamentos gerados por sites que usam redes de publicidade questionáveis.
É importante observar que o conteúdo encontrado em sites fraudulentos como este pode variar com base nos endereços IP dos visitantes (geolocalização).
Quando visitamos flamehammer.top, ele nos apresentou uma verificação CAPTCHA falsa. A página apresentava um personagem de desenho animado usando um distintivo ao lado de um robô. O personagem tinha um balão de fala instruindo os usuários a “pressionar ‘Permitir’ para verificar se você não é um robô”. Se um visitante cair nesse teste falso, ele inadvertidamente concede permissão ao flamehammer.top para exibir notificações do navegador.
Ao clicar neste botão, fomos redirecionados para uma página da Web que promove uma fraude semelhante a "Apple iPhone 14 Winner", "Chrome Search Contest 2022", "Loyalty Program" e vários outros.
Sites fraudulentos utilizam as suas notificações para realizar campanhas publicitárias intrusivas. Esses anúncios promovem principalmente fraudes online, software não confiável ou perigoso e malware em potencial.
Como você pode reconhecer um Captcha falso?
Reconhecer um CAPTCHA (teste de Turing Público Completamente Automatizado para diferenciar computadores e humanos) falso é crucial para evitar possíveis golpes online e atividades maliciosas. CAPTCHAs falsos são frequentemente usados por cibercriminosos para induzir os usuários a realizar ações que de outra forma não fariam. Aqui estão algumas dicas para ajudá-lo a identificar um CAPTCHA falso:
- Verifique se há um provedor legítimo de CAPTCHA: sites e serviços legítimos geralmente usam provedores de CAPTCHA conhecidos, como o Google reCAPTCHA. Se você encontrar um CAPTCHA em um site e ele não parecer ter sido fornecido por uma fonte confiável, pode ser falso.
- Examine o design: CAPTCHAs falsos podem ter inconsistências de design, como caracteres borrados ou distorcidos, fontes incomuns ou elementos mal alinhados. CAPTCHAs legítimos são geralmente claros e bem projetados.
- Verifique o idioma: Sites legítimos geralmente exibem CAPTCHAs no idioma correspondente ao conteúdo do site. Se você vir um CAPTCHA em um idioma não relacionado ao site ou se contiver erros ortográficos ou gramaticais, provavelmente é falso.
- Verifique o contexto: CAPTCHAs só devem aparecer em situações específicas, como durante a criação de conta, tentativas de login ou envio de formulários. Se um CAPTCHA aparecer fora de contexto ou quando você não estiver realizando nenhuma ação que exija verificação humana, tome cuidado.
- Procure instruções incomuns: CAPTCHAs falsos podem incluir instruções estranhas ou suspeitas. Por exemplo, eles podem pedir que você baixe e instale algo, clique em um link ou execute ações não relacionadas aos desafios tradicionais do CAPTCHA.
- Verifique o URL do site: certifique-se de que o site que exibe o CAPTCHA tenha um URL legítimo. Os golpistas costumam criar sites falsos com URLs que lembram sites conhecidos para enganar os usuários.
- Cuidado com CAPTCHAs pop-up: CAPTCHAs falsos podem aparecer como janelas pop-up, especialmente se não estiverem relacionados a um site legítimo. Tenha cuidado ao encontrar CAPTCHAs em formato pop-up.
- Use o bom senso: confie em seus instintos. Se algo sobre um CAPTCHA parecer errado ou se ele pedir para você fazer algo que não faz sentido, é melhor ser cauteloso e não prosseguir.