Gserience.xyz

A Gserience.xyz egy megtévesztő weboldal, amelynek célja, hogy rávegye a látogatókat, hogy engedélyt adjanak neki a böngésző értesítéseihez. Ezenkívül ez a weboldal képes a felhasználókat más webhelyekre irányítani, amelyek gyakran megbízhatatlanok vagy potenciálisan veszélyesek. Amikor a Gserience.xyz-hez hasonló weboldalak eléréséről van szó, a felhasználók többsége általában olyan átirányításokon keresztül találkozik velük, amelyeket a szélhámos hirdetési hálózatokat használó webhelyek okoznak.

A Gserience.xyz hamis és Clickbait üzenetekre támaszkodik

A szélhámos oldalak a látogató IP-címe vagy földrajzi elhelyezkedése alapján testreszabhatják viselkedésüket, például az általuk tárolt vagy hirdetett tartalmat. Amikor az infosec kutatói megfigyelték a Gserience.xyz weboldalt, egy hamis CAPTCHA-tesztet magában foglaló megtévesztő taktikára bukkantak. Az oldal robotok képeit jelenítette meg, és utasításokat tartalmazott: "Kattintson az Engedélyezés gombra annak megerősítéséhez, hogy Ön nem robot."

Ha egy látogató beleesik ebbe a megtévesztésbe, és rákattint az „Engedélyezés” gombra, akkor akaratlanul is engedélyt ad a Gserience.xyz számára a böngésző értesítéseinek megjelenítésére. Ezek az értesítések gyakran tartalmaznak online csalásokat, megbízhatatlan vagy káros szoftvereket és potenciális rosszindulatú programokat támogató hirdetéseket.

Látogatásuk során az "Engedélyezés" gombra kattintva a kutatók egy gyanús, a Smarty adware-t népszerűsítő weboldalra is át lettek irányítva. Érdemes azonban megjegyezni, hogy ez a webhely más megkérdőjelezhető szoftvereket is reklámozhat, például reklámprogramokat, böngészőeltérítőket, potenciálisan nem kívánt programokat (PUP) stb.

Fontos jelek, amelyek hamis CAPTCHA-ellenőrzésre utalhatnak

A hamis CAPTCHA csekken számos olyan jel mutatkozhat, amelyek arra utalnak, hogy hamis lehet. Ezek a jelek segíthetnek a felhasználóknak azonosítani és megkülönböztetni az eredeti CAPTCHA teszteket a megtévesztő tesztektől.

Az egyik gyakori jel a szokatlan vagy irreleváns képek jelenléte, amelyek nem illeszkednek a tipikus CAPTCHA formátumhoz. Ezek a képek tartalmazhatnak nem kapcsolódó objektumokat, szimbólumokat vagy jeleneteket, amelyeket nem gyakran használnak az eredeti CAPTCHA-tesztekben.

Ezenkívül a hamis CAPTCHA-ellenőrzések félrevezető utasításokat vagy felszólításokat alkalmazhatnak. Ezek az utasítások eltérhetnek a CAPTCHA-teszt szabványos formátumától, és szokatlan vagy következetlen utasításokat adnak a felhasználók számára. Az utasításokban használt nyelvezet nyelvtani hibákat vagy kínos megfogalmazást is tartalmazhat, ami tovább növeli a gyanút.

A hamis CAPTCHA-ellenőrzés másik jele, ha olyan műveleteket kér, amelyek nem kapcsolódnak az emberi jelenlét ellenőrzéséhez. A jogos CAPTCHA-tesztek általában megkövetelik a felhasználóktól, hogy a torz vagy kitakart karakterek vagy objektumok azonosításával igazolják, hogy nem automatizált robotok. Ezzel szemben a hamis CAPTCHA-ellenőrzések arra kérhetik a felhasználókat, hogy végezzenek nem kapcsolódó feladatokat, például kattintsanak bizonyos elemekre, töltsenek le fájlokat vagy adjanak meg személyes adatokat.

Ezenkívül előfordulhat, hogy a hamis CAPTCHA-ellenőrzésekből hiányoznak a hivatalos márkajelzések vagy a jó hírű CAPTCHA-szolgáltatókhoz jellemző tervezési elemek. Ez magában foglalhatja a felismerhető logók, színsémák vagy más vizuális jelek hiányát, amelyek általában az eredeti CAPTCHA-tesztekben láthatók.

Fontos, hogy a felhasználók éberek maradjanak, és gondosan értékeljék az általuk talált CAPTCHA-ellenőrzések hitelességét. Azáltal, hogy tudatában vannak a hamis CAPTCHA-ellenőrzés tipikus jeleinek, a felhasználók jobban megvédhetik magukat attól, hogy megtévesztő gyakorlatok és potenciális online fenyegetések áldozataivá váljanak.