Flamehammer.top 顯示誤導性驗證碼

我們的研究團隊在檢查不可信任網站時發現了 Flamehammer.top 欺騙性網站。該網站的創建是為了宣傳垃圾郵件瀏覽器通知，在我們調查時，它透過採用偽造的驗證碼測試來實現這一目標。此外，它還能夠將使用者引導至其他（可能不可信或有害）網站。

Flamehammer.top 和類似網頁的大多數訪客都是透過使用可疑的廣告網路網站產生的重新導向到達那裡的。

值得注意的是，在此類流氓網站上遇到的內容可能會根據訪客的 IP 位址（地理位置）而有所不同。

當我們訪問 Flamehammer.top 時，它向我們提供了一個虛假的驗證碼。該頁面上有一個戴著徽章的卡通人物站在機器人旁邊。該角色有一個對話框，指示用戶“按‘允許’來驗證你不是機器人。”如果訪客接受了這種虛假測試，他們就會無意中授予 Flamehammer.top 顯示瀏覽器通知的權限。

點擊此按鈕後，我們被重定向到一個宣傳類似「Apple iPhone 14 Winner」、「Chrome Search Contest 2022」、「Loyalty Program」等詐騙的網頁。

流氓網站利用其通知進行侵入性廣告活動。這些廣告主要宣傳網路詐騙、不可信或危險軟體以及潛在的惡意軟體。

如何辨識假驗證碼？

識別虛假驗證碼（區分電腦和人類的完全自動化公開圖靈測試）對於避免潛在的網路詐騙和惡意活動至關重要。網路犯罪分子經常使用虛假驗證碼來誘騙用戶採取原本不會採取的行動。以下是一些可協助您辨識假驗證碼的提示：

• 檢查合法的驗證碼提供者：合法的網站和服務通常使用眾所周知的驗證碼提供者，例如 Google reCAPTCHA。如果您在網站上遇到驗證碼，而且它似乎不是由信譽良好的來源提供的，則它可能是假的。
• 檢查設計：假冒的驗證碼可能存在設計不一致的情況，例如字元模糊或扭曲、字體異常或元素對齊不良。合法的驗證碼通常是清晰且設計良好的。
• 驗證語言：合法網站通常以與網站內容相對應的語言顯示驗證碼。如果您看到驗證碼採用與網站無關的語言，或包含拼字或文法錯誤，則該驗證碼很可能是假的。
• 檢查上下文：驗證碼應僅出現在特定情況下，例如在帳戶建立、登入嘗試或表單提交期間。如果驗證碼出現在上下文之外或當您沒有執行任何需要人工驗證的操作時，請務必小心。
• 尋找異常指令：假冒驗證碼可能包含奇怪或可疑的指令。例如，他們可能會要求您下載並安裝某些內容、點擊連結或執行與傳統驗證碼挑戰無關的操作。
• 驗證網站 URL：確保顯示驗證碼的網站具有合法 URL。詐騙者經常創建帶有類似於知名網站的 URL 的虛假網站來欺騙用戶。
• 當心彈出的驗證碼：假冒的驗證碼可能會顯示為彈出窗口，特別是當它們與合法網站無關時。遇到彈出形式的驗證碼時要小心。
• 使用常識：相信你的直覺。如果有關驗證碼的某些內容看起來不對勁，或者它要求您做一些沒有意義的事情，那麼最好保持謹慎，不要繼續。