Stoneheartseeker.top отображает поддельную антибот-капчу

В ходе плановой проверки подозрительных веб-сайтов наши исследователи обнаружили мошенническую страницу Stoneheartseeker.top. Этот сайт специально разработан для продвижения спама в уведомлениях браузера и направления посетителей на другие веб-сайты, которые могут оказаться ненадежными или вредоносными. Обычно пользователи попадают на такие веб-страницы, как Stoneheartseeker.top, через перенаправление, инициированное веб-сайтами, использующими мошеннические рекламные сети.

Поведение этих мошеннических страниц может различаться в зависимости от IP-адреса посетителя и его географического местоположения. Эта географическая информация может влиять на тип контента, встречающегося на этих веб-сайтах.

Во время нашего расследования на сайте Stoneheartseeker.top было изображение робота с сообщением: «НАЖМИТЕ РАЗРЕШИТЬ, ЧТОБЫ ПОДТВЕРДИТЬ, ЧТО ВЫ НЕ РОБОТ!» Важно отметить, что этот тест CAPTCHA является обманчивым; следование его инструкциям позволяет веб-сайту отображать уведомления браузера. Эти уведомления в первую очередь пропагандируют онлайн-мошенничество, ненадежное или опасное программное обеспечение и вредоносное ПО.

Такие веб-сайты, как Stoneheartseeker.top, могут подвергнуть пользователей риску заражения системы, серьезному нарушению конфиденциальности, финансовым потерям и даже краже личных данных.

Как понять, что проверка антиботами вводит в заблуждение?

Обнаружение вводящей в заблуждение или вводящей в заблуждение антибот-проверки может быть непростой задачей, но есть несколько признаков и красных флажков, на которые следует обратить внимание, чтобы определить, является ли антибот-проверка незаконной:

• Слишком просто или слишком сложно. Законные проверки против ботов обеспечивают баланс между сложностью для ботов и управляемостью для людей. Если задание слишком простое (например, установка одного флажка) или слишком сложное (например, решение сложной головоломки), это может быть признаком обмана.
• Нет четких инструкций. Законная проверка на защиту от ботов содержит четкие и краткие инструкции о том, что необходимо сделать для прохождения проверки. Если инструкции неясны, неполны или двусмысленны, они могут ввести в заблуждение.
• Чрезмерное количество всплывающих окон. Вводящие в заблуждение антивирусные проверки могут отображать чрезмерное количество всплывающих окон или продвигать подозрительные предложения, что нетипично для законных проверок.
• Орфографические и грамматические ошибки: проверьте наличие орфографических и грамматических ошибок в инструкциях или на странице проверки защиты от ботов. Легитимные проверки обычно хорошо написаны, а мошеннические могут содержать ошибки.
• Необычные визуальные эффекты. Если проверка на защиту от ботов содержит искаженный, трудночитаемый текст или имеет беспорядочный и запутанный вид, это может ввести в заблуждение. Законные чеки созданы для удобства пользователей.
• Чрезмерно агрессивные предупреждения: обманчивые проверки антиботов могут отображать агрессивные предупреждения или угрозы, чтобы напугать пользователей и заставить их принять меры. Законные проверки обычно имеют профессиональный и непринудительный характер.
• Навязчивые запросы. Будьте осторожны, если проверка на защиту от ботов запрашивает личную информацию (например, номера телефонов, адреса электронной почты или данные кредитной карты). Законные проверки на наличие ботов не требуют такой информации.
• Необычный URL-адрес или домен: проверьте URL-адрес страницы, на которой представлена проверка на защиту от ботов. Если он не соответствует домену законного веб-сайта или кажется подозрительным, это красный флаг.
• Немедленные запросы «Разрешить». Обманчивые проверки защиты от ботов часто сразу же побуждают пользователей нажать «Разрешить» или предпринять аналогичные действия без четких инструкций или контекста. Законные проверки обычно предоставляют информацию о том, почему требуется действие.