Gserience.xyz

Gserience.xyz je klamavá webová stránka, jejímž cílem je nalákat návštěvníky, aby jí udělili povolení pro upozornění prohlížeče. Tato webová stránka má navíc schopnost přesměrovat uživatele na jiné stránky, které jsou často nedůvěryhodné nebo potenciálně nebezpečné. Pokud jde o přístup na webové stránky, jako je Gserience.xyz, většina uživatelů se s nimi obvykle setká prostřednictvím přesměrování způsobených weby využívajícími podvodné reklamní sítě.

Gserience.xyz se spoléhá na falešné a clickbaitové zprávy

Nepoctivé stránky mají schopnost přizpůsobit své chování, například obsah, který hostují nebo propagují, na základě IP adresy návštěvníka nebo geolokace. Když výzkumníci infosec pozorovali webovou stránku Gserience.xyz, narazili na klamavou taktiku zahrnující falešný test CAPTCHA. Stránka zobrazovala obrázky robotů a poskytovala pokyny: 'Kliknutím na Povolit potvrďte, že nejste robot.'

Pokud návštěvník propadne tomuto podvodu a klikne na „Povolit“, nevědomky udělí Gserience.xyz povolení k zobrazení oznámení prohlížeče. Tato oznámení často obsahují reklamy, které podporují online podvody, nespolehlivý nebo škodlivý software a potenciální malware.

Po kliknutí na tlačítko „Povolit“ během návštěvy byli výzkumníci také přesměrováni na podezřelou webovou stránku propagující adware Smarty. Je však třeba poznamenat, že tato stránka může také propagovat další sporný software, jako je adware, únosci prohlížeče, potenciálně nežádoucí programy (PUP) atd.

Důležité známky, které by mohly naznačovat falešnou kontrolu CAPTCHA

Falešný CAPTCHA šek může vykazovat několik znaků, které naznačují, že by mohl být falešný. Tyto znaky mohou uživatelům pomoci identifikovat a rozlišovat mezi skutečnými testy CAPTCHA a klamavými.

Jedním společným znakem je přítomnost neobvyklých nebo irelevantních obrázků, které neodpovídají typickému formátu CAPTCHA. Tyto obrázky mohou obsahovat nesouvisející objekty, symboly nebo scény, které se běžně nepoužívají v pravých testech CAPTCHA.

Falešné kontroly CAPTCHA mohou navíc obsahovat zavádějící pokyny nebo výzvy. Tyto pokyny se mohou lišit od standardního formátu testu CAPTCHA a poskytovat uživatelům neobvyklé nebo nekonzistentní pokyny, kterými se mají řídit. Jazyk použitý v pokynech může také obsahovat gramatické chyby nebo nepohodlné formulace, což dále vyvolává podezření.

Dalším náznakem falešné kontroly CAPTCHA je, když vyžaduje akce, které nesouvisejí s ověřením lidské přítomnosti. Legitimní testy CAPTCHA obvykle vyžadují, aby uživatelé prokázali, že nejsou automatizovaní roboti identifikací zkreslených nebo zakrytých znaků nebo objektů. Naproti tomu falešné kontroly CAPTCHA mohou od uživatelů vyžadovat provádění nesouvisejících úkolů, jako je klikání na konkrétní prvky, stahování souborů nebo poskytování osobních údajů.

Kromě toho mohou falešné kontroly CAPTCHA postrádat oficiální prvky značky nebo designu obvykle spojené s renomovanými poskytovateli CAPTCHA. To může zahrnovat nepřítomnost rozpoznatelných log, barevných schémat nebo jiných vizuálních vodítek, které jsou běžně k vidění v pravých testech CAPTCHA.

Je důležité, aby uživatelé zůstali ostražití a pečlivě vyhodnocovali pravost kontrol CAPTCHA, se kterými se setkávají. Když si budou uživatelé vědomi těchto typických příznaků falešné kontroly CAPTCHA, mohou se lépe chránit, aby se nestali obětí klamavých praktik a potenciálních online hrozeb.