Flamehammer.top

ในขณะที่ทำการตรวจสอบเว็บไซต์ที่อาจไม่น่าเชื่อถืออย่างละเอียดถี่ถ้วน นักวิจัยก็พบหน้าเว็บที่มีปัญหาที่เรียกว่า Flamehammer.top หน้าเว็บนี้จัดทำขึ้นโดยเฉพาะเพื่อวัตถุประสงค์ในการส่งเสริมสแปมการแจ้งเตือนของเบราว์เซอร์ ในช่วงระยะเวลาการวิจัย บริษัทประสบความสำเร็จได้โดยใช้กลยุทธ์หลอกลวงที่เกี่ยวข้องกับการทดสอบ CAPTCHA ปลอม นอกจากนี้ Flamehammer.top ยังมีความสามารถในการเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่น ซึ่งหลายแห่งอาจไม่น่าเชื่อถือหรืออาจเป็นอันตรายได้

สิ่งที่สำคัญเกี่ยวกับ Flamehammer.top และเว็บเพจที่คล้ายกันก็คือ โดยทั่วไปแล้วจะไม่เข้าถึงได้โดยตรงโดยผู้ใช้ที่จงใจพิมพ์ URL แต่ผู้เยี่ยมชมส่วนใหญ่พบว่าตัวเองอยู่บนเว็บเพจเหล่านี้ผ่านการเปลี่ยนเส้นทางที่สร้างโดยไซต์อื่นที่เป็นส่วนหนึ่งของเครือข่ายโฆษณาอันธพาล เครือข่ายเหล่านี้ขึ้นชื่อเรื่องการมีส่วนร่วมในการหลอกลวง และมักบังคับให้ผู้ใช้เข้าสู่หน้าที่ไม่ต้องการเหล่านี้โดยไม่ได้รับความยินยอมหรือการรับรู้

Flamehammer.top ล่อผู้ใช้ผ่านข้อความที่ทำให้เข้าใจผิด

ควรสังเกตว่าเนื้อหาที่พบในเว็บไซต์หลอกลวงอาจแตกต่างกันไป ขึ้นอยู่กับที่อยู่ IP หรือตำแหน่งทางภูมิศาสตร์ของผู้เข้าชม

เมื่อนักวิจัยเยี่ยมชมเว็บไซต์ Flamehammer.top พบว่ามีกระบวนการตรวจสอบ CAPTCHA ที่หลอกลวง หน้านี้นำเสนอตัวละครสไตล์การ์ตูนที่มีตราสัญลักษณ์ยืนอยู่ข้างหุ่นยนต์ ตัวละครมีกรอบคำพูดแนะนำให้ผู้เยี่ยมชม "กดอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์" หากผู้เยี่ยมชมตกหลุมการทดสอบที่ฉ้อโกงนี้ พวกเขาจะให้สิทธิ์แก่ Flamehammer.top ในการแสดงการแจ้งเตือนของเบราว์เซอร์โดยไม่ได้ตั้งใจ

เมื่อคลิกปุ่ม "อนุญาต" ผู้ใช้อาจเสี่ยงต่อการถูกพาไปยังหน้าอื่นๆ ที่ไม่น่าเชื่อถือและอาจเป็นอันตราย โดยเฉพาะอย่างยิ่ง นักวิจัยสังเกตเห็นการเปลี่ยนเส้นทางไปยังหน้าเว็บที่ส่งเสริมกลยุทธ์ที่คล้ายคลึงกับ 'ผู้ชนะ Apple iPhone 14' 'โปรแกรมความภักดี' และอื่นๆ อีกมากมาย

เว็บไซต์โกงมักจะใช้ประโยชน์จากการอนุญาตการแจ้งเตือนเพื่อดำเนินการแคมเปญโฆษณาที่ล่วงล้ำ โฆษณาเหล่านี้ส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และมัลแวร์ที่อาจเกิดขึ้นเป็นหลัก ซึ่งสร้างภัยคุกคามที่สำคัญต่อความปลอดภัยและความเป็นส่วนตัวออนไลน์ของผู้ใช้

ให้ความสนใจกับสัญญาณของการตรวจสอบ CAPTCHA ปลอม

การจดจำการตรวจสอบ CAPTCHA ปลอมอาจเป็นเรื่องที่ท้าทาย เนื่องจากผู้ฉ้อโกงเริ่มมีความซับซ้อนมากขึ้น อย่างไรก็ตาม มีข้อควรระวังบางประการที่ผู้ใช้ควรระวังเพื่อช่วยระบุ CAPTCHA ปลอม:

• กราฟิกที่ผิดปกติหรือออกแบบมาไม่ดี : CAPTCHA ปลอมมักจะมีกราฟิกคุณภาพต่ำหรือออกแบบมาไม่ดี มองหาสัญญาณของพิกเซล ภาพที่บิดเบี้ยว หรือแบบอักษรที่ไม่ตรงกัน ซึ่งสามารถระบุได้ว่าไม่ใช่ CAPTCHA ที่ถูกต้องตามกฎหมาย
• ขาดความซับซ้อน : CAPTCHA ที่ถูกต้องตามกฎหมายได้รับการออกแบบมาให้เป็นสิ่งที่ท้าทายสำหรับบอทอัตโนมัติในการแก้ปัญหา ถ้า CAPTCHA ดูง่ายเกินไป เช่น โจทย์คณิตศาสตร์พื้นฐานหรือช่องทำเครื่องหมายเดียว ก็อาจเป็นของปลอม
• คำแนะนำที่ไม่สอดคล้องกันหรือไม่ปกติ : โปรดใช้ความระมัดระวังหากคำสั่ง CAPTCHA ไม่ชัดเจน ไม่สอดคล้องกัน หรือไม่สมเหตุสมผล CAPTCHA ที่ถูกต้องตามกฎหมายจะให้คำแนะนำที่ตรงไปตรงมาและกระชับ
• คำขอข้อมูลส่วนบุคคลที่มากเกินไป : ระวังหาก CAPTCHA ขอข้อมูลส่วนบุคคลเกินกว่าที่จำเป็นสำหรับวัตถุประสงค์ในการตรวจสอบ เช่น ชื่อ ที่อยู่ หรือหมายเลขโทรศัพท์ของคุณ
• ไม่มีตัวเลือกในการเข้าถึง : เว็บไซต์ที่ถูกกฎหมายมักจะเสนอตัวเลือกในการเข้าถึงให้กับผู้ใช้ที่ถูกปิดการใช้งาน เช่น CAPTCHA แบบเสียงหรือวิธีการอื่น หากไม่มีตัวเลือกเหล่านี้ อาจเป็น CAPTCHA ปลอม
• แหล่งที่มาที่น่าสงสัย : พิจารณาแหล่งที่มาของ CAPTCHA หากคุณพบ CAPTCHA บนเว็บไซต์ที่ดูไม่น่าไว้วางใจ ไม่คุ้นเคย หรือมีชื่อเสียงที่ไม่ดี ควรใช้ความระมัดระวัง

หากคุณพบ CAPTCHA ที่มีธงสีแดงเหล่านี้ตั้งแต่หนึ่งรายการขึ้นไป โปรดใช้ความระมัดระวัง ขอแนะนำให้ตรวจสอบความถูกต้องของเว็บไซต์และพิจารณาว่าจำเป็นต้องมีการโต้ตอบกับ CAPTCHA หรือไม่ เมื่อมีข้อสงสัย ให้หลีกเลี่ยงการคลิกหรือโต้ตอบกับ CAPTCHA ที่น่าสงสัย และรายงานให้ผู้ดูแลระบบของเว็บไซต์ทราบ หากเป็นไปได้