Flamehammer.top отображает вводящую в заблуждение капчу

Наша исследовательская группа наткнулась на мошеннический сайт Flamehammer.top во время проверки ненадежных сайтов. Этот веб-сайт создан для продвижения уведомлений браузера о спаме, и на момент нашего расследования он достиг этого с помощью поддельного теста CAPTCHA. Кроме того, он имеет возможность перенаправлять пользователей на другие (вероятно, ненадежные или вредоносные) веб-сайты.

Большинство посетителей Flamehammer.top и подобных веб-страниц попадают туда через перенаправления, созданные веб-сайтами, использующими сомнительные рекламные сети.

Важно отметить, что контент, встречающийся на мошеннических веб-сайтах, подобных этому, может различаться в зависимости от IP-адресов посетителей (геолокации).

Когда мы посетили сайт Flamehammer.top, он представил нам фальшивую проверку CAPTCHA. На странице был изображен персонаж в мультяшном стиле со значком, стоящий рядом с роботом. У персонажа был речевой пузырь, инструктирующий пользователей: «Нажмите «Разрешить», чтобы убедиться, что вы не робот». Если посетитель попадает под этот фальшивый тест, он непреднамеренно предоставляет Flamehammer.top разрешение на отображение уведомлений браузера.

Нажав эту кнопку, мы были перенаправлены на веб-страницу, рекламирующую мошенничество, подобное «Победителю Apple iPhone 14», «Конкурсу поиска Chrome 2022», «Программе лояльности» и многим другим.

Мошеннические веб-сайты используют свои уведомления для проведения навязчивых рекламных кампаний. Эта реклама в первую очередь рекламирует онлайн-мошенничество, ненадежное или опасное программное обеспечение и потенциальное вредоносное ПО.

Как распознать поддельную капчу?

Распознавание поддельной CAPTCHA (полностью автоматизированного общедоступного теста Тьюринга для различения компьютеров и людей) имеет решающее значение для предотвращения потенциального онлайн-мошенничества и вредоносных действий. Поддельные CAPTCHA часто используются киберпреступниками, чтобы заставить пользователей совершить действия, которые в противном случае они бы не сделали. Вот несколько советов, которые помогут вам распознать поддельную капчу:

• Проверьте наличие законного поставщика CAPTCHA. На законных веб-сайтах и службах обычно используются известные поставщики CAPTCHA, такие как Google reCAPTCHA. Если вы столкнулись с CAPTCHA на веб-сайте и кажется, что она предоставлена не заслуживающим доверия источником, возможно, это подделка.
• Изучите дизайн. Поддельные CAPTCHA могут иметь несоответствия в дизайне, например, размытые или искаженные символы, необычные шрифты или плохо выровненные элементы. Легитимные CAPTCHA обычно четкие и хорошо продуманные.
• Проверьте язык: законные веб-сайты обычно отображают CAPTCHA на языке, соответствующем содержимому веб-сайта. Если вы видите CAPTCHA на языке, не имеющем отношения к веб-сайту, или он содержит орфографические или грамматические ошибки, скорее всего, это подделка.
• Проверка контекста. CAPTCHA должны появляться только в определенных ситуациях, например, во время создания учетной записи, попыток входа в систему или отправки форм. Если капча появляется вне контекста или когда вы не выполняете никаких действий, требующих проверки человеком, будьте осторожны.
• Ищите необычные инструкции. Поддельные CAPTCHA могут содержать странные или подозрительные инструкции. Например, они могут попросить вас скачать и установить что-то, щелкнуть ссылку или выполнить действия, не связанные с традиционными задачами CAPTCHA.
• Проверьте URL-адрес веб-сайта. Убедитесь, что веб-сайт, отображающий CAPTCHA, имеет действительный URL-адрес. Мошенники часто создают поддельные веб-сайты с URL-адресами, напоминающими известные сайты, чтобы обмануть пользователей.
• Остерегайтесь всплывающих CAPTCHA: поддельные CAPTCHA могут появляться в виде всплывающих окон, особенно если они не связаны с законным веб-сайтом. Будьте осторожны при обнаружении CAPTCHA во всплывающих окнах.
• Используйте здравый смысл: доверяйте своим инстинктам. Если что-то в CAPTCHA кажется неправильным или вас просят сделать что-то бессмысленное, лучше проявить осторожность и не продолжать.