Captchawave.top używa fałszywego sprawdzania bota

Podczas badania podejrzanych stron internetowych nasi badacze natrafili na zwodniczą stronę internetową o nazwie captchawave.top. Ta witryna internetowa ma na celu nakłonienie odwiedzających do udzielenia zgody na spam z powiadomieniami przeglądarki. Ponadto ma możliwość przekierowywania użytkowników na inne strony internetowe, które prawdopodobnie są niewiarygodne lub potencjalnie niebezpieczne.

Odwiedzający zwykle lądują na captchawave.top i podobnych stronach internetowych poprzez przekierowania spowodowane przez strony internetowe wykorzystujące złośliwe sieci reklamowe.

Treści wyświetlane na tych nieuczciwych stronach internetowych mogą się różnić w zależności od geolokalizacji odwiedzającego, określonej na podstawie jego adresu IP. Kiedy uzyskaliśmy dostęp do strony captchawave.top, przedstawiono nam fałszywy test CAPTCHA.

Strona internetowa zawierała obraz robota, któremu towarzyszyło stwierdzenie: „KLIKNIJ POZWÓL, ABY POTWIERDŹ, ŻE NIE JESTEŚ ROBOTEM!” Jeśli użytkownik da się nabrać na ten oszukańczy test i udzieli pozwolenia, captchawave.top zbombarduje go powiadomieniami promującymi różne oszustwa, niewiarygodne lub szkodliwe oprogramowanie, a potencjalnie nawet złośliwe oprogramowanie.

Podsumowując, witryny takie jak captchawave.top mogą prowadzić do infekcji systemu, poważnych naruszeń prywatności, strat finansowych, a nawet kradzieży tożsamości niczego niepodejrzewających użytkowników.

Jak rozpoznać, że captcha jest fałszywa?

Wykrywanie fałszywej CAPTCHA może być trudne, ponieważ osoby atakujące nieustannie udoskonalają swoje techniki. Istnieją jednak pewne oznaki, które mogą pomóc zidentyfikować potencjalnie fałszywą CAPTCHA:

• Rozbieżności w treści: zwróć uwagę na brzmienie, gramatykę i ogólną prezentację CAPTCHA. Uzasadnione CAPTCHA zazwyczaj mają spójny styl i język. Jeśli zauważysz błędy ortograficzne, słabą gramatykę lub nietypowe wyrażenia, może to być czerwona flaga.
• Nietypowe lub nielogiczne żądania: fałszywe CAPTCHA mogą zawierać dziwne lub niepotrzebne żądania, które wydają się niezwiązane z celem CAPTCHA. Na przykład prośba o podanie danych osobowych, zainstalowanie oprogramowania, dokonanie płatności lub kliknięcie podejrzanych łączy.
• Anomalie wizualne: legalne CAPTCHA często zawierają wyraźne i łatwo rozpoznawalne znaki lub obiekty. Jeśli kod CAPTCHA jest zniekształcony, rozmyty lub znaki są trudne do rozpoznania, może to oznaczać podróbkę.
• Nieoczekiwane umieszczenie: uzasadnione CAPTCHA są często spotykane na stronach internetowych w celu ochrony przed automatycznymi botami. Jeśli napotkasz kod CAPTCHA na stronie internetowej, na której wydaje się on niepotrzebny lub niezwiązany z funkcjonalnością witryny, może to oznaczać fałszywy kod CAPTCHA.