Stoneheartseeker.top exibe falso captcha anti-bot

Durante um exame de rotina de sites suspeitos, nossos pesquisadores encontraram a página fraudulenta stoneheartseeker.top. Este site foi projetado especificamente para promover spam de notificação do navegador e orientar os visitantes para outros sites que provavelmente não são confiáveis ou prejudiciais. Normalmente, os utilizadores chegam a páginas web como stoneheartseeker.top através de redirecionamentos iniciados por sites que empregam redes de publicidade fraudulentas.

O comportamento destas páginas fraudulentas pode variar com base no endereço IP do visitante e na sua localização geográfica. Esta informação geográfica pode influenciar o tipo de conteúdo encontrado nestes websites.

No momento de nossa investigação, stoneheartseeker.top apresentava a imagem de um robô com a mensagem: “CLIQUE EM PERMITIR PARA CONFIRMAR QUE VOCÊ NÃO É UM ROBÔ!” É importante observar que este teste CAPTCHA é enganoso; seguir suas instruções permite que o site exiba notificações do navegador. Essas notificações promovem principalmente golpes online, software não confiável ou perigoso e malware.

Sites como stoneheartseeker.top podem expor os utilizadores ao risco de infecções do sistema, violações graves de privacidade, perdas financeiras e até roubo de identidade.

Como você pode saber se uma verificação anti-bot é enganosa?

Detectar uma verificação anti-bot enganosa ou enganosa pode ser desafiador, mas há vários sinais e sinais de alerta a serem observados para determinar se uma verificação anti-bot não é legítima:

• Muito simples ou muito complexo: verificações anti-bot legítimas alcançam um equilíbrio entre serem desafiadoras para bots e gerenciáveis para humanos. Se o desafio for muito simples (por exemplo, clicar em uma única caixa de seleção) ou muito complexo (por exemplo, resolver um quebra-cabeça complexo), pode ser um sinal de engano.
• Sem instruções claras: uma verificação antibot legítima fornece instruções claras e concisas sobre o que precisa ser feito para passar na verificação. Se as instruções não forem claras, incompletas ou ambíguas, podem ser enganosas.
• Excesso de anúncios pop-up: verificações anti-bot enganosas podem exibir um número excessivo de anúncios pop-up ou promover ofertas suspeitas, o que não é típico de verificações legítimas.
• Erros ortográficos e gramaticais: verifique se há erros ortográficos e gramaticais nas instruções ou na página de verificação anti-bot. Os cheques legítimos geralmente são bem redigidos, enquanto os enganosos podem conter erros.
• Visuais incomuns: se a verificação anti-bot contiver texto distorcido e difícil de ler ou tiver uma aparência desordenada e confusa, ela pode ser enganosa. Os cheques legítimos são projetados para serem fáceis de usar.
• Avisos excessivamente agressivos: verificações anti-bot enganosas podem exibir avisos agressivos ou ameaças para assustar os usuários e fazê-los agir. As verificações legítimas normalmente mantêm um tom profissional e não coercitivo.
• Solicitações invasivas: tenha cuidado se a verificação antibot solicitar informações pessoais (por exemplo, números de telefone, endereços de e-mail ou detalhes de cartão de crédito). As verificações anti-bot legítimas não exigem esse tipo de informação.
• URL ou domínio incomum: verifique a URL da página onde a verificação anti-bot é apresentada. Se não corresponder ao domínio do site legítimo ou parecer suspeito, é um sinal de alerta.
• Solicitações imediatas de "Permitir": verificações anti-bot enganosas geralmente solicitam imediatamente que os usuários cliquem em "Permitir" ou executem uma ação semelhante sem instruções ou contexto claros. As verificações legítimas normalmente fornecem informações sobre por que uma ação é necessária.