Captchawave.top использует поддельную проверку ботов

Во время исследования подозрительных веб-сайтов наши исследователи наткнулись на вводящую в заблуждение веб-страницу под названием captchawave.top. Этот веб-сайт направлен на то, чтобы обманом заставить своих посетителей дать разрешение на спам-уведомления браузера. Кроме того, он может перенаправлять пользователей на другие веб-сайты, которые могут быть ненадежными или потенциально опасными.

Посетители обычно попадают на captchawave.top и аналогичные веб-страницы через перенаправления, вызванные веб-сайтами, использующими вредоносные рекламные сети.

Контент, отображаемый на этих мошеннических веб-сайтах, может различаться в зависимости от геолокации посетителя, определяемой его IP-адресом. Когда мы зашли на captchawave.top, он представил нам мошеннический тест CAPTCHA.

На веб-странице было изображение робота, сопровождаемое заявлением: «НАЖМИТЕ РАЗРЕШИТЬ, ЧТОБЫ ПОДТВЕРДИТЬ, ЧТО ВЫ НЕ РОБОТ!» Если пользователь попадает под этот обманчивый тест и дает разрешение, captchawave.top будет бомбардировать его уведомлениями, рекламирующими различные мошенничества, ненадежное или вредоносное программное обеспечение и, возможно, даже вредоносное ПО.

Таким образом, такие веб-сайты, как captchawave.top, могут привести к заражению системы, серьезным нарушениям конфиденциальности, финансовым потерям и даже краже личных данных ничего не подозревающих пользователей.

Как определить, что капча поддельная?

Обнаружение поддельной CAPTCHA может быть сложной задачей, поскольку злоумышленники постоянно совершенствуют свои методы. Тем не менее, есть некоторые признаки, которые могут помочь вам идентифицировать потенциально поддельную CAPTCHA:

• Расхождения в содержании: обратите внимание на формулировку, грамматику и общее представление CAPTCHA. Законные CAPTCHA обычно придерживаются единого стиля и языка. Если вы заметили орфографические ошибки, плохую грамматику или необычные фразы, это может быть тревожным сигналом.
• Необычные или нелогичные запросы: поддельные CAPTCHA могут включать странные или ненужные запросы, которые кажутся не связанными с целью CAPTCHA. Например, с просьбой предоставить личную информацию, установить программное обеспечение, произвести платеж или перейти по подозрительным ссылкам.
• Визуальные аномалии. Легальные CAPTCHA часто содержат четкие и легко различимые символы или объекты. Если CAPTCHA выглядит искаженной, размытой или символы трудно распознать, это может указывать на подделку.
• Неожиданное размещение: легитимные CAPTCHA обычно встречаются на веб-сайтах для защиты от автоматических ботов. Если вы столкнулись с CAPTCHA на веб-странице, где она кажется ненужной или не связанной с функциональностью сайта, это может быть признаком поддельной CAPTCHA.