Gserience.xyz

Gserience.xyz یک صفحه وب فریبنده است که قصد دارد بازدیدکنندگان را برای دادن مجوز برای اعلان های مرورگر به آن سوق دهد. علاوه بر این، این صفحه وب قابلیت هدایت کاربران به سایت‌های دیگر را دارد که اغلب غیرقابل اعتماد یا بالقوه خطرناک هستند. وقتی صحبت از دسترسی به صفحات وب مانند Gserience.xyz می شود، اکثر کاربران معمولاً از طریق تغییر مسیرهای ایجاد شده توسط وب سایت هایی که از شبکه های تبلیغاتی سرکش استفاده می کنند با آنها روبرو می شوند.

Gserience.xyz به پیام‌های جعلی و کلیک‌بایت متکی است

صفحات سرکش این توانایی را دارند که رفتار خود را، مانند محتوایی که میزبانی می‌کنند یا تبلیغ می‌کنند، بر اساس آدرس IP یا موقعیت جغرافیایی بازدیدکننده، تنظیم کنند. هنگامی که محققان infosec صفحه وب Gserience.xyz را مشاهده کردند، با یک تاکتیک فریبنده شامل یک آزمایش CAPTCHA جعلی مواجه شدند. این صفحه تصاویری از روبات‌ها را نمایش می‌دهد و دستورالعمل‌هایی را ارائه می‌دهد که بیان می‌کرد، برای تأیید اینکه شما ربات نیستید، روی Allow کلیک کنید.

اگر بازدیدکننده ای دچار این فریب شود و روی "مجاز" کلیک کند، ناخواسته به Gserience.xyz اجازه می دهد تا اعلان های مرورگر را نمایش دهد. این اعلان‌ها اغلب حاوی تبلیغاتی هستند که کلاهبرداری‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد یا مضر و بدافزارهای احتمالی را تأیید می‌کنند.

محققان با کلیک بر روی دکمه "مجاز" در طول بازدید خود، به یک صفحه وب مشکوک نیز هدایت شدند که ابزار تبلیغاتی Smarty را تبلیغ می کرد. با این حال، شایان ذکر است که این سایت ممکن است نرم افزارهای مشکوک دیگری مانند ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر، برنامه های بالقوه ناخواسته (PUP) و غیره را نیز تبلیغ کند.

علائم مهمی که می تواند نشان دهنده چک CAPTCHA جعلی باشد

چک CAPTCHA جعلی می‌تواند چندین نشانه را نشان دهد که نشان می‌دهد ممکن است جعلی باشد. این علائم می‌تواند به کاربران کمک کند تا تست‌های CAPTCHA واقعی و آزمایش‌های فریبنده را شناسایی کرده و بین آن‌ها تمایز قائل شوند.

یکی از نشانه‌های رایج وجود تصاویر غیرمعمول یا نامربوط است که با فرمت CAPTCHA معمولی همخوانی ندارند. این تصاویر ممکن است شامل اشیاء، نمادها یا صحنه‌های غیرمرتبط باشند که معمولاً در آزمایش‌های CAPTCHA واقعی استفاده نمی‌شوند.

علاوه بر این، بررسی‌های جعلی CAPTCHA ممکن است از دستورالعمل‌ها یا درخواست‌های گمراه‌کننده استفاده کنند. این دستورالعمل‌ها ممکن است از قالب استاندارد یک آزمون CAPTCHA منحرف شود و دستورالعمل‌های غیرعادی یا متناقضی را برای کاربران ارائه دهد. زبان مورد استفاده در دستورالعمل‌ها ممکن است حاوی اشتباهات گرامری یا عبارت‌های نامناسب باشد که شک و تردید را بیشتر می‌کند.

یکی دیگر از نشانه های چک CAPTCHA جعلی زمانی است که اقداماتی را درخواست می کند که با تأیید حضور انسان ارتباطی ندارد. تست‌های CAPTCHA قانونی معمولاً از کاربران می‌خواهند تا با شناسایی کاراکترها یا اشیاء مخدوش یا مبهم ثابت کنند که ربات‌های خودکار نیستند. در مقابل، چک‌های جعلی CAPTCHA ممکن است از کاربران بخواهند کارهای نامرتبط مانند کلیک کردن روی عناصر خاص، دانلود فایل‌ها یا ارائه اطلاعات شخصی را انجام دهند.

علاوه بر این، چک‌های CAPTCHA جعلی ممکن است فاقد برند رسمی یا عناصر طراحی باشند که معمولاً با ارائه‌دهندگان معتبر CAPTCHA مرتبط است. این می تواند شامل عدم وجود لوگوهای قابل تشخیص، طرح های رنگی یا سایر نشانه های بصری باشد که معمولاً در تست های CAPTCHA واقعی دیده می شوند.

برای کاربران مهم است که مراقب باشند و صحت چک‌های CAPTCHA را که با آنها مواجه می‌شوند ارزیابی کنند. با آگاهی از این علائم معمولی چک CAPTCHA جعلی، کاربران می توانند بهتر از خود در برابر قربانی شدن در اقدامات فریبنده و تهدیدات آنلاین بالقوه محافظت کنند.