Gserience.xyz

Gserience.xyz е измамна уеб страница, която има за цел да примами посетителите да й дадат разрешение за известия от браузъра. Освен това тази уеб страница има способността да пренасочва потребителите към други сайтове, които често са ненадеждни или потенциално опасни. Когато става въпрос за достъп до уеб страници като Gserience.xyz, повечето потребители обикновено ги срещат чрез пренасочвания, причинени от уебсайтове, използващи измамни рекламни мрежи.

Gserience.xyz разчита на фалшиви съобщения и съобщения с примамка за кликване

Измамните страници имат способността да адаптират поведението си, като например съдържанието, което хостват или рекламират, въз основа на IP адреса или геолокацията на посетителя. Когато изследователите на infosec наблюдават уеб страницата Gserience.xyz, те се натъкват на измамна тактика, включваща фалшив CAPTCHA тест. Страницата показваше изображения на роботи и предоставяше инструкции, гласещи: „Щракнете върху Разреши, за да потвърдите, че не сте робот.“

Ако посетител се поддаде на тази измама и кликне върху „Разрешаване“, той несъзнателно дава разрешение на Gserience.xyz да показва известия на браузъра. Тези известия често съдържат реклами, които подкрепят онлайн измами, ненадежден или вреден софтуер и потенциален зловреден софтуер.

При щракване върху бутона „Разрешаване“ по време на посещението им, изследователите също бяха пренасочени към подозрителна уеб страница, популяризираща рекламния софтуер Smarty. Струва си обаче да се отбележи, че този сайт може също така да популяризира друг съмнителен софтуер, като рекламен софтуер, похитители на браузъри, потенциално нежелани програми (PUP) и др.

Важни признаци, които биха могли да показват фалшива CAPTCHA проверка

Фалшивата CAPTCHA проверка може да показва няколко признака, които показват, че може да е фалшива. Тези знаци могат да помогнат на потребителите да идентифицират и разграничат истинските CAPTCHA тестове от измамните.

Един общ признак е наличието на необичайни или неподходящи изображения, които не отговарят на типичния CAPTCHA формат. Тези изображения може да включват несвързани обекти, символи или сцени, които не се използват често в истински CAPTCHA тестове.

Освен това фалшивите CAPTCHA проверки могат да използват подвеждащи инструкции или подкани. Тези инструкции може да се отклоняват от стандартния формат на тест CAPTCHA, като предоставят необичайни или противоречиви указания, които потребителите да следват. Езикът, използван в инструкциите, може също да съдържа граматически грешки или неудобни фрази, което допълнително поражда подозрения.

Друга индикация за фалшива CAPTCHA проверка е, когато изисква действия, които не са свързани с проверка на човешко присъствие. Легитимните CAPTCHA тестове обикновено изискват потребителите да докажат, че не са автоматизирани ботове, като идентифицират изкривени или затъмнени знаци или обекти. Обратно, фалшивите CAPTCHA проверки може да поискат от потребителите да изпълнят несвързани задачи, като щракване върху конкретни елементи, изтегляне на файлове или предоставяне на лична информация.

Освен това при фалшивите CAPTCHA проверки може да липсват официалната марка или дизайнерски елементи, които обикновено се свързват с реномирани доставчици на CAPTCHA. Това може да включва липсата на разпознаваеми лога, цветови схеми или други визуални знаци, които обикновено се виждат при истински CAPTCHA тестове.

Важно е потребителите да останат бдителни и внимателно да оценяват автентичността на CAPTCHA проверките, на които се натъкват. Като са наясно с тези типични признаци на фалшива CAPTCHA проверка, потребителите могат по-добре да се предпазят от това да станат жертва на измамни практики и потенциални онлайн заплахи.