Flamehammer.top 显示误导性验证码

我们的研究团队在检查不可信网站时发现了 Flamehammer.top 欺骗性网站。该网站的创建是为了宣传垃圾邮件浏览器通知，在我们调查时，它通过采用伪造的验证码测试来实现这一目标。此外，它还能够将用户引导至其他（可能不可信或有害）网站。

Flamehammer.top 和类似网页的大多数访问者都是通过使用可疑广告网络的网站生成的重定向到达那里的。

值得注意的是，在此类流氓网站上遇到的内容可能会根据访问者的 IP 地址（地理位置）而有所不同。

当我们访问 Flamehammer.top 时，它向我们提供了一个虚假的验证码。该页面上有一个戴着徽章的卡通人物站在机器人旁边。该角色有一个对话框，指示用户“按‘允许’来验证你不是机器人。”如果访问者接受了这种虚假测试，他们就会无意中授予 Flamehammer.top 显示浏览器通知的权限。

单击此按钮后，我们被重定向到一个宣传类似“Apple iPhone 14 Winner”、“Chrome Search Contest 2022”、“Loyalty Program”等诈骗的网页。

流氓网站利用其通知进行侵入性广告活动。这些广告主要宣传在线诈骗、不可信或危险软件以及潜在的恶意软件。

如何识别假验证码？

识别虚假验证码（区分计算机和人类的完全自动化公共图灵测试）对于避免潜在的在线诈骗和恶意活动至关重要。网络犯罪分子经常使用虚假验证码来诱骗用户采取原本不会采取的行动。以下是一些可帮助您识别假验证码的提示：

• 检查合法的验证码提供商：合法的网站和服务通常使用众所周知的验证码提供商，例如 Google reCAPTCHA。如果您在网站上遇到验证码，并且它似乎不是由信誉良好的来源提供的，则它可能是假的。
• 检查设计：假冒的验证码可能存在设计不一致的情况，例如字符模糊或扭曲、字体异常或元素对齐不良。合法的验证码通常是清晰且设计良好的。
• 验证语言：合法网站通常以与网站内容相对应的语言显示验证码。如果您看到验证码采用与网站无关的语言，或者包含拼写或语法错误，则该验证码很可能是假的。
• 检查上下文：验证码应仅出现在特定情况下，例如在帐户创建、登录尝试或表单提交期间。如果验证码出现在上下文之外或者当您没有执行任何需要人工验证的操作时，请务必小心。
• 查找异常指令：假冒验证码可能包含奇怪或可疑的指令。例如，他们可能会要求您下载并安装某些内容、单击链接或执行与传统验证码挑战无关的操作。
• 验证网站 URL：确保显示验证码的网站具有合法 URL。诈骗者经常创建带有类似于知名网站的 URL 的虚假网站来欺骗用户。
• 当心弹出的验证码：假冒的验证码可能会显示为弹出窗口，特别是当它们与合法网站无关时。遇到弹出形式的验证码时要小心。
• 使用常识：相信你的直觉。如果有关验证码的某些内容看起来不对劲，或者它要求您做一些没有意义的事情，那么最好保持谨慎，不要继续。