Stoneheartseeker.top 显示假的反机器人验证码

在对可疑网站进行例行检查时，我们的研究人员发现了流氓网页 Stoneheartseeker.top。该网站专门用于宣传浏览器通知垃圾邮件，并引导访问者访问其他可能不可信或有害的网站。通常，用户通过采用流氓广告网络的网站发起的重定向来到达 Stoneheartseeker.top 等网页。

这些恶意页面的行为可能会根据访问者的 IP 地址及其地理位置而有所不同。这些地理信息可能会影响在这些网站上遇到的内容类型。

在我们进行调查时，stoneheartseeker.top 展示了一张机器人的图片，并附有这样的信息：“点击允许确认您不是机器人！”需要注意的是，此验证码测试具有欺骗性；遵循其说明允许网站显示浏览器通知。这些通知主要宣传在线诈骗、不可靠或危险软件以及恶意软件。

像stoneheartseeker.top 这样的网站可能会让用户面临系统感染、严重侵犯隐私、经济损失甚至身份被盗的风险。

如何判断反机器人检查是否具有误导性？

检测误导性或欺骗性的反机器人检查可能具有挑战性，但需要寻找一些迹象和危险信号来确定反机器人检查是否不合法：

• 太简单或太复杂：合法的反机器人检查在机器人的挑战性和人类的可管理性之间取得了平衡。如果挑战太简单（例如，单击单个复选框）或太复杂（例如，解决复杂的谜题），则可能是欺骗的迹象。
• 没有明确的说明：合法的反机器人检查提供了清晰简洁的说明，说明需要做什么才能通过检查。如果说明不清楚、不完整或含糊不清，则可能会产生误导。
• 过多的弹出广告：欺骗性的反机器人检查可能会显示过多的弹出广告或宣传可疑的优惠，这不是合法检查的典型情况。
• 拼写和语法错误：检查说明或反机器人检查页面上是否有拼写和语法错误。合法的检查通常写得很好，而欺骗性的检查可能包含错误。
• 异常的视觉效果：如果反机器人检查包含扭曲、难以阅读的文本，或者外观混乱且令人困惑，则可能会产生误导。合法检查旨在方便用户。
• 过于激进的警告：欺骗性的反机器人检查可能会显示激进的警告或威胁，以吓唬用户采取行动。合法的检查通常保持专业和非强制性的基调。
• 侵入性请求：如果反机器人检查请求个人信息（例如电话号码、电子邮件地址或信用卡详细信息），请务必小心。合法的反机器人检查不需要此类信息。
• 异常 URL 或域：检查显示反机器人检查的页面 URL。如果它与合法网站的域名不匹配或看起来可疑，则这是一个危险信号。
• 立即“允许”请求：欺骗性的反机器人检查通常会立即提示用户单击“允许”或在没有明确说明或上下文的情况下采取类似的操作。合法检查通常提供有关为何需要采取行动的信息。