Stoneheartseeker.top 顯示假的反機器人驗證碼

在對可疑網站進行例行檢查時，我們的研究人員發現了流氓網頁 Stoneheartseeker.top。該網站專門用於宣傳瀏覽器通知垃圾郵件，並引導訪客訪問其他可能不可信或有害的網站。通常，使用者會透過採用流氓廣告網路的網站發起的重定向來到達 Stoneheartseeker.top 等網頁。

這些惡意頁面的行為可能會根據訪客的 IP 位址及其地理位置而有所不同。這些地理資訊可能會影響在這些網站上遇到的內容類型。

在我們進行調查時，stoneheartseeker.top 展示了一張機器人的圖片，並附有這樣的訊息：“點擊允許確認您不是機器人！”需要注意的是，此驗證碼測試具有欺騙性；遵循其說明允許網站顯示瀏覽器通知。這些通知主要宣傳網路詐騙、不可靠或危險軟體以及惡意軟體。

像stoneheartseeker.top 這樣的網站可能會讓使用者面臨系統感染、嚴重侵犯隱私、經濟損失甚至是身分被盜的風險。

如何判斷反機器人檢查是否具有誤導性？

檢測誤導性或欺騙性的反機器人檢查可能具有挑戰性，但需要尋找一些跡象和危險信號來確定反機器人檢查是否不合法：

• 太簡單或太複雜：合法的反機器人檢查在機器人的挑戰性和人類的可管理性之間取得了平衡。如果挑戰太簡單（例如，按一下單一複選框）或太複雜（例如，解決複雜的謎題），則可能是欺騙的跡象。
• 沒有明確的說明：合法的反機器人檢查提供了清晰簡潔的說明，說明需要做什麼才能通過檢查。如果說明不清楚、不完整或含糊不清，則可能會產生誤導。
• 過多的彈出廣告：欺騙性的反機器人檢查可能會顯示過多的彈出廣告或宣傳可疑的優惠，這不是合法檢查的典型情況。
• 拼字和文法錯誤：檢查說明或反機器人檢查頁面上是否有拼字和文法錯誤。合法的檢查通常寫得很好，而欺騙性的檢查可能包含錯誤。
• 異常的視覺效果：如果反機器人檢查包含扭曲、難以閱讀的文本，或者外觀混亂且令人困惑，則可能會產生誤導。合法檢查旨在方便使用者。
• 過於激進的警告：欺騙性的反機器人檢查可能會顯示激進的警告或威脅，以嚇唬使用者採取行動。合法的檢查通常保持專業和非強制性的基調。
• 侵入性請求：如果反機器人檢查請求個人資訊（例如電話號碼、電子郵件地址或信用卡詳細資訊），請務必小心。合法的反機器人檢查不需要此類資訊。
• 異常 URL 或網域：檢查顯示反機器人檢查的頁面 URL。如果它與合法網站的網域不符或看起來可疑，則這是一個危險信號。
• 立即「允許」請求：欺騙性的反機器人檢查通常會立即提示使用者點擊「允許」或在沒有明確說明或上下文的情況下採取類似的操作。合法檢查通常提供有關為何需要採取行動的資訊。