Gserience.xyz

Gserience.xyz è una pagina Web ingannevole che mira a indurre i visitatori a concedere l'autorizzazione per le notifiche del browser. Inoltre, questa pagina Web ha la capacità di reindirizzare gli utenti ad altri siti, che sono spesso inaffidabili o potenzialmente pericolosi. Quando si tratta di accedere a pagine Web come Gserience.xyz, la maggior parte degli utenti in genere li incontra tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie non autorizzate.

Gserience.xyz si basa su messaggi falsi e clickbait

Le pagine non autorizzate hanno la capacità di personalizzare il proprio comportamento, ad esempio il contenuto che ospitano o promuovono, in base all'indirizzo IP o alla geolocalizzazione del visitatore. Quando i ricercatori della sicurezza informatica hanno osservato la pagina web Gserience.xyz, hanno riscontrato una tattica ingannevole che prevedeva un falso test CAPTCHA. La pagina mostrava immagini di robot e forniva istruzioni che dicevano: "Fai clic su Consenti per confermare che non sei un robot".

Se un visitatore si innamora di questo inganno e fa clic su "Consenti", concede inconsapevolmente a Gserience.xyz l'autorizzazione a visualizzare le notifiche del browser. Queste notifiche spesso contengono annunci che promuovono truffe online, software inaffidabile o dannoso e potenziale malware.

Facendo clic sul pulsante "Consenti" durante la loro visita, i ricercatori sono stati anche reindirizzati a una pagina Web sospetta che promuoveva l'adware Smarty. Tuttavia, vale la pena notare che questo sito può anche promuovere altri software discutibili come adware, browser hijacker, programmi potenzialmente indesiderati (PUP), ecc.

Segni importanti che potrebbero indicare un falso controllo CAPTCHA

Un falso controllo CAPTCHA può mostrare diversi segni che indicano che potrebbe essere falso. Questi segni possono aiutare gli utenti a identificare e distinguere tra test CAPTCHA originali e test ingannevoli.

Un segno comune è la presenza di immagini insolite o irrilevanti che non si allineano con il tipico formato CAPTCHA. Queste immagini possono includere oggetti, simboli o scene non correlati che non sono comunemente utilizzati nei test CAPTCHA originali.

Inoltre, i falsi controlli CAPTCHA possono utilizzare istruzioni o suggerimenti fuorvianti. Queste istruzioni potrebbero discostarsi dal formato standard di un test CAPTCHA, fornendo agli utenti indicazioni insolite o incoerenti da seguire. La lingua utilizzata nelle istruzioni può anche contenere errori grammaticali o frasi scomode, che sollevano ulteriori sospetti.

Un'altra indicazione di un falso controllo CAPTCHA è quando richiede azioni non correlate alla verifica della presenza umana. I test CAPTCHA legittimi di solito richiedono agli utenti di dimostrare di non essere robot automatizzati identificando caratteri o oggetti distorti o oscurati. Al contrario, i falsi controlli CAPTCHA possono richiedere agli utenti di eseguire attività non correlate, come fare clic su elementi specifici, scaricare file o fornire informazioni personali.

Inoltre, i falsi controlli CAPTCHA potrebbero non avere il marchio ufficiale o gli elementi di design tipicamente associati a fornitori di CAPTCHA affidabili. Ciò può includere l'assenza di loghi riconoscibili, combinazioni di colori o altri segnali visivi che si vedono comunemente nei veri test CAPTCHA.

È importante che gli utenti rimangano vigili e valutino attentamente l'autenticità dei controlli CAPTCHA che incontrano. Essendo consapevoli di questi segni tipici di un falso controllo CAPTCHA, gli utenti possono proteggersi meglio dal cadere vittime di pratiche ingannevoli e potenziali minacce online.