Gserience.xyz

Gserience.xyz yra apgaulingas tinklalapis, kuriuo siekiama privilioti lankytojus, kad jie suteiktų leidimą gauti naršyklės pranešimus. Be to, šis tinklalapis turi galimybę nukreipti vartotojus į kitas svetaines, kurios dažnai yra nepatikimos arba potencialiai pavojingos. Kai kalbama apie prieigą prie tokių tinklalapių kaip Gserience.xyz, dauguma vartotojų paprastai su jais susiduria per nukreipimus, kuriuos sukelia svetainės, kuriose naudojami nesąžiningi reklamos tinklai.

Gserience.xyz remiasi netikromis ir „Clickbait“ žinutėmis

Nesąžiningi puslapiai turi galimybę pritaikyti savo elgseną, pvz., talpinamą ar reklamuojamą turinį, atsižvelgdami į lankytojo IP adresą arba geografinę vietą. Kai infosec tyrėjai stebėjo Gserience.xyz tinklalapį, jie susidūrė su apgaulinga taktika, susijusia su netikru CAPTCHA testu. Puslapyje buvo rodomi robotų vaizdai ir pateiktos instrukcijos: „Spustelėkite Leisti, kad patvirtintumėte, jog nesate robotas“.

Jei lankytojas pakliūva į šią apgaulę ir spusteli „Leisti“, jis nesąmoningai suteikia leidimą Gserience.xyz rodyti naršyklės pranešimus. Šiuose pranešimuose dažnai yra reklaminių skelbimų, kuriuose remiamas internetinis sukčiavimas, nepatikima arba žalinga programinė įranga ir galima kenkėjiška programa.

Apsilankę spustelėję mygtuką „Leisti“, tyrėjai taip pat buvo nukreipti į įtartiną tinklalapį, reklamuojantį „Smarty“ reklaminę programinę įrangą. Tačiau verta paminėti, kad šioje svetainėje taip pat gali būti reklamuojama kita abejotina programinė įranga, pvz., reklaminė programa, naršyklės užgrobėjai, potencialiai nepageidaujamos programos (PUP) ir kt.

Svarbūs ženklai, galintys reikšti netikrą CAPTCHA čekį

Netikras CAPTCHA čekis gali turėti keletą požymių, rodančių, kad jis gali būti netikras. Šie ženklai gali padėti vartotojams atpažinti ir atskirti tikrus CAPTCHA testus nuo apgaulingų.

Vienas dažnas požymis yra neįprastų arba nesusijusių vaizdų, kurie neatitinka tipinio CAPTCHA formato, buvimas. Šiuose vaizduose gali būti nesusijusių objektų, simbolių ar scenų, kurie nėra dažnai naudojami atliekant autentiškus CAPTCHA testus.

Be to, netikrose CAPTCHA patikrose gali būti naudojamos klaidinančios instrukcijos ar raginimai. Šios instrukcijos gali skirtis nuo standartinio CAPTCHA testo formato, todėl naudotojams pateikiamos neįprastos arba nenuoseklios instrukcijos. Instrukcijose vartojamoje kalboje taip pat gali būti gramatinių klaidų ar nepatogių frazių, kurios dar labiau kelia įtarimų.

Kitas netikro CAPTCHA patikrinimo požymis yra tada, kai reikalaujama veiksmų, nesusijusių su žmogaus buvimo patvirtinimu. Teisėti CAPTCHA testai paprastai reikalauja, kad naudotojai įrodytų, kad jie nėra automatizuoti robotai, nustatydami iškraipytus ar neaiškius simbolius ar objektus. Priešingai, netikros CAPTCHA patikros gali paprašyti vartotojų atlikti nesusijusias užduotis, pvz., spustelėti konkrečius elementus, atsisiųsti failus arba pateikti asmeninės informacijos.

Be to, netikruose CAPTCHA čekiuose gali trūkti oficialaus prekės ženklo arba dizaino elementų, paprastai susijusių su patikimais CAPTCHA teikėjais. Tai gali apimti atpažįstamų logotipų, spalvų schemų ar kitų vaizdinių ženklų, kurie dažniausiai matomi atliekant autentiškus CAPTCHA testus, nebuvimą.

Svarbu, kad vartotojai išliktų budrūs ir atidžiai įvertintų CAPTCHA patikrinimų, su kuriais jie susiduria, autentiškumą. Žinodami šiuos tipiškus netikro CAPTCHA patikrinimo požymius, vartotojai gali geriau apsisaugoti nuo apgaulingos praktikos ir galimų internetinių grėsmių.