火焰之錘.top

在徹底調查可能不可靠的網站時，研究人員發現了一個名為 Flamehammer.top 的有問題的網頁。此特定網頁是專門為傳播瀏覽器通知垃圾郵件而設計的。在研究期間，它透過採用虛假驗證碼測試的欺騙策略來實現這一目標。此外，flamehammer.top 能夠將使用者重新導向到其他網站，其中許多網站可能不值得信任或可能有害。

Flamehammer.top 和類似網頁的重要之處在於，使用者通常不會有意鍵入 URL 來直接存取它們。相反，大多數訪客發現自己是透過屬於流氓廣告網路的其他網站產生的重定向而進入這些網頁的。這些網路因參與欺騙行為而聞名，並且經常在用戶同意或不知情的情況下強迫他們訪問這些不需要的頁面。

Flamehammer.top 透過誤導性訊息引誘用戶

應該注意的是，在流氓網站上體驗到的內容可能會因訪客的 IP 位址或地理位置而異。

當研究人員造訪 Flamehammer.top 網站時，網站向他們展示了一個具有欺騙性的驗證碼驗證流程。該頁面上有一個戴著徽章的卡通人物站在機器人旁邊。該角色有一個對話氣泡，指示訪客“按“允許”以驗證您不是機器人。”如果訪客落入這種詐騙測試，他們就會無意中授予 Flamehammer.top 顯示瀏覽器通知的權限。

點擊「允許」按鈕後，使用者可能會被帶到其他不可靠且可能有害的頁面。更具體地說，研究人員觀察到重定向到一個網頁，該網頁宣傳類似於「Apple iPhone 14 Winner」、「忠誠度計畫」等多種策略的變體。

流氓網站經常利用其通知權限進行侵入性廣告活動。這些廣告主要宣傳線上策略、不可靠或危險軟體以及潛在的惡意軟體，對使用者的線上安全和隱私造成重大威脅。

注意假驗證碼檢查的跡象

識別虛假驗證碼可能具有挑戰性，因為詐騙者變得越來越狡猾。但是，使用者可以留意一些危險訊號，以幫助識別假冒驗證碼：

• 不尋常或設計不良的圖形：假冒驗證碼通常具有低品質或設計不良的圖形。尋找像素化、圖像扭曲或字體不匹配的跡象，這些跡象可能表明它不是合法的驗證碼。
• 缺乏複雜性：合法的驗證碼旨在讓自動化機器人難以解決。如果驗證碼看起來太簡單，例如基本數學問題或單一複選框，則它可能是假的。
• 不一致或不尋常的說明：如果驗證碼說明不清楚、不一致或沒有意義，請務必小心。合法的驗證碼提供簡單明了的說明。
• 過多的個人資訊請求：如果驗證碼要求提供超出驗證目的所需的個人資訊（例如您的姓名、地址或電話號碼），請務必小心。
• 無輔助使用選項：合法網站通常為殘疾用戶提供輔助功能選項，例如音訊驗證碼或替代方法。如果缺少這些選項，則可能是假驗證碼。
• 可疑來源：考慮驗證碼的來源。如果您在似乎不值得信任、不熟悉或聲譽不佳的網站上遇到驗證碼，最好保持謹慎。

如果您遇到顯示一個或多個危險訊號的驗證碼，請務必小心。建議驗證網站的合法性，並考慮是否有必要與驗證碼進行互動。如有疑問，請避免點擊可疑的驗證碼或與之交互，並在可能的情況下向網站管理員報告。