Flamehammer.top Visar vilseledande Captcha

Vårt forskarteam stötte på den bedrägliga webbplatsen flamehammer.top under en undersökning av opålitliga webbplatser. Den här webbplatsen är skapad för att främja meddelanden om spam i webbläsaren, och vid tidpunkten för vår undersökning åstadkom den detta genom att använda ett förfalskat CAPTCHA-test. Dessutom har den förmågan att skicka användare till andra (sannolikt opålitliga eller skadliga) webbplatser.

De flesta besökare på flamehammer.top och liknande webbsidor kommer dit genom omdirigeringar som genereras av webbplatser som använder tvivelaktiga annonsnätverk.

Det är viktigt att notera att innehållet på falska webbplatser som denna kan variera beroende på besökarnas IP-adresser (geolokaliseringar).

När vi besökte flamehammer.top gav den oss en falsk CAPTCHA-verifiering. Sidan visade en seriefigur som bär ett märke som stod bredvid en robot. Karaktären hade en pratbubbla som instruerade användarna att "Tryck på 'Tillåt' för att verifiera att du inte är en robot." Om en besökare faller för detta falska test, ger de oavsiktligt flamehammer.top tillåtelse att visa webbläsaraviseringar.

När vi klickade på den här knappen omdirigerades vi till en webbsida som marknadsför en bluff liknande "Apple iPhone 14 Winner", "Chrome Search Contest 2022", "Lojalitetsprogram" och många andra.

Rogue webbplatser använder sina meddelanden för att genomföra påträngande reklamkampanjer. Dessa annonser främjar främst bedrägerier online, opålitlig eller farlig programvara och potentiell skadlig programvara.

Hur kan du känna igen en falsk Captcha?

Att känna igen en falsk CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) är avgörande för att undvika potentiella onlinebedrägerier och skadliga aktiviteter. Falska CAPTCHA:er används ofta av cyberkriminella för att lura användare att vidta åtgärder som de annars inte skulle göra. Här är några tips som hjälper dig att identifiera en falsk CAPTCHA:

• Sök efter legitim CAPTCHA-leverantör: Legitima webbplatser och tjänster använder vanligtvis välkända CAPTCHA-leverantörer som Google reCAPTCHA. Om du stöter på en CAPTCHA på en webbplats och den inte verkar tillhandahållas av en ansedd källa, kan den vara falsk.
• Undersök designen: Falska CAPTCHA kan ha designinkonsekvenser, såsom suddiga eller förvrängda tecken, ovanliga teckensnitt eller dåligt justerade element. Legitima CAPTCHA är vanligtvis tydliga och väldesignade.
• Verifiera språket: Legitima webbplatser visar vanligtvis CAPTCHA på det språk som motsvarar webbplatsens innehåll. Om du ser en CAPTCHA på ett språk som inte är relaterat till webbplatsen eller om den innehåller stavfel eller grammatiska fel, är den troligen falsk.
• Sök efter sammanhang: CAPTCHA:er bör endast visas i specifika situationer, till exempel under kontoskapande, inloggningsförsök eller formulärinlämningar. Om en CAPTCHA visas ur sitt sammanhang eller när du inte utför någon åtgärd som kräver mänsklig verifiering, var försiktig.
• Leta efter ovanliga instruktioner: Falska CAPTCHA kan innehålla konstiga eller misstänkta instruktioner. Till exempel kan de be dig att ladda ner och installera något, klicka på en länk eller utföra åtgärder som inte är relaterade till traditionella CAPTCHA-utmaningar.
• Verifiera webbplatsens URL: Se till att webbplatsen som visar CAPTCHA har en legitim URL. Bedragare skapar ofta falska webbplatser med webbadresser som liknar välkända webbplatser för att lura användare.
• Akta dig för popup-CAPTCHA:er: Falska CAPTCHA:er kan visas som popup-fönster, särskilt om de inte är relaterade till en legitim webbplats. Var försiktig när du stöter på CAPTCHA i popup-form.
• Använd sunt förnuft: Lita på dina instinkter. Om något med en CAPTCHA verkar avstängt eller om den ber dig att göra något som inte är vettigt, är det bättre att vara försiktig och inte fortsätta.