Gserience.xyz

Gserience.xyz és una pàgina web enganyosa que pretén atraure els visitants perquè li donin permís per a les notificacions del navegador. A més, aquesta pàgina web té la capacitat de redirigir els usuaris a altres llocs, que sovint són poc fiables o potencialment perillosos. Quan es tracta d'accedir a pàgines web com Gserience.xyz, la majoria dels usuaris solen trobar-s'hi a través de redireccions causades per llocs web que utilitzen xarxes de publicitat canalla.

Gserience.xyz es basa en missatges falsos i Clickbait

Les pàgines delinqüents tenen la capacitat d'adaptar el seu comportament, com ara el contingut que allotgen o promocionen, en funció de l'adreça IP o la geolocalització del visitant. Quan els investigadors d'infosec van observar la pàgina web Gserience.xyz, es van trobar amb una tàctica enganyosa que implicava una prova CAPTCHA falsa. La pàgina mostrava imatges de robots i proporcionava instruccions que deien: "Feu clic a Permet per confirmar que no sou un robot".

Si un visitant cau en aquest engany i fa clic a "Permet", sense voler-ho, atorguen permís a Gserience.xyz per mostrar notificacions del navegador. Aquestes notificacions sovint contenen anuncis que avalen estafes en línia, programari no fiable o nociu i programari maliciós potencial.

En fer clic al botó "Permetre" durant la seva visita, els investigadors també van ser redirigits a una pàgina web sospitosa que promocionava l'adware Smarty. No obstant això, val la pena assenyalar que aquest lloc també pot promocionar altres programes qüestionables com ara adware, segrestadors de navegadors, programes potencialment no desitjats (PUP), etc.

Signes importants que podrien indicar una comprovació CAPTCHA falsa

Un xec CAPTCHA fals pot mostrar diversos signes que indiquen que podria ser fals. Aquests signes poden ajudar els usuaris a identificar i diferenciar entre les proves CAPTCHA genuïnes i les enganyoses.

Un signe comú és la presència d'imatges inusuals o irrellevants que no s'alineen amb el típic format CAPTCHA. Aquestes imatges poden incloure objectes, símbols o escenes no relacionats que no s'utilitzen habitualment a les proves CAPTCHA genuïnes.

A més, les comprovacions CAPTCHA falses poden utilitzar instruccions o indicacions enganyoses. Aquestes instruccions poden desviar-se del format estàndard d'una prova CAPTCHA, proporcionant instruccions inusuals o inconsistents per als usuaris. El llenguatge utilitzat a les instruccions també pot contenir errors gramaticals o frases incòmodes, cosa que aixeca encara més sospites.

Un altre indici d'una comprovació CAPTCHA falsa és quan sol·licita accions que no estan relacionades amb la verificació de la presència humana. Les proves de CAPTCHA legítimes solen requerir que els usuaris demostrin que no són robots automatitzats mitjançant la identificació de caràcters o objectes distorsionats o enfosquits. En canvi, les comprovacions CAPTCHA falses poden demanar als usuaris que realitzin tasques no relacionades, com ara fer clic en elements específics, descarregar fitxers o proporcionar informació personal.

A més, és possible que les comprovacions CAPTCHA falses no tinguin la marca oficial o els elements de disseny que solen estar associats amb proveïdors de CAPTCHA de bona reputació. Això pot incloure l'absència de logotips reconeixibles, esquemes de colors o altres indicis visuals que es veuen habitualment a les proves CAPTCHA genuïnes.

És important que els usuaris estiguin vigilants i avaluïn acuradament l'autenticitat de les comprovacions CAPTCHA que troben. En ser conscients d'aquests signes típics d'un xec CAPTCHA fals, els usuaris es poden protegir millor de ser víctimes de pràctiques enganyoses i potencials amenaces en línia.