Gserience.xyz

Gserience.xyz ir maldinoša Web lapa, kuras mērķis ir mudināt apmeklētājus piešķirt tai atļauju pārlūkprogrammas paziņojumu saņemšanai. Turklāt šī tīmekļa lapa var novirzīt lietotājus uz citām vietnēm, kuras bieži vien ir neuzticamas vai potenciāli bīstamas. Kad runa ir par piekļuvi tādām tīmekļa lapām kā Gserience.xyz, lielākā daļa lietotāju ar tām parasti saskaras, izmantojot novirzīšanu, ko izraisa vietnes, kurās tiek izmantoti negodīgi reklāmas tīkli.

Gserience.xyz balstās uz viltus un Clickbait ziņojumiem

Negodīgas lapas var pielāgot savu uzvedību, piemēram, saturu, ko tās mitina vai reklamē, pamatojoties uz apmeklētāja IP adresi vai ģeogrāfisko atrašanās vietu. Kad infosec pētnieki novēroja vietni Gserience.xyz, viņi saskārās ar maldinošu taktiku, kas ietvēra viltus CAPTCHA testu. Lapā tika parādīti robotu attēli un sniegti norādījumi: "Noklikšķiniet uz Atļaut, lai apstiprinātu, ka neesat robots."

Ja apmeklētājs pieķeras šai maldināšanai un noklikšķina uz “Atļaut”, viņš netīšām piešķir Gserience.xyz atļauju rādīt pārlūkprogrammas paziņojumus. Šajos paziņojumos bieži ir ietvertas reklāmas, kas atbalsta tiešsaistes krāpniecību, neuzticamu vai kaitīgu programmatūru un iespējamu ļaunprātīgu programmatūru.

Apmeklējuma laikā noklikšķinot uz pogas Atļaut, pētnieki tika novirzīti arī uz aizdomīgu vietni, kurā tika reklamēta Smarty reklāmprogrammatūra. Tomēr ir vērts atzīmēt, ka šī vietne var reklamēt arī citu apšaubāmu programmatūru, piemēram, reklāmprogrammatūru, pārlūkprogrammu nolaupītājus, potenciāli nevēlamas programmas (PUP) utt.

Svarīgas pazīmes, kas varētu liecināt par viltotu CAPTCHA čeku

Viltotam CAPTCHA čekam var būt vairākas pazīmes, kas liecina, ka tas varētu būt viltots. Šīs zīmes var palīdzēt lietotājiem atpazīt un atšķirt īstos CAPTCHA testus no maldinošajiem.

Viena izplatīta pazīme ir neparastu vai neatbilstošu attēlu klātbūtne, kas neatbilst tipiskajam CAPTCHA formātam. Šajos attēlos var būt nesaistīti objekti, simboli vai ainas, kas parasti netiek izmantotas oriģinālajos CAPTCHA testos.

Turklāt viltotās CAPTCHA pārbaudēs var tikt izmantoti maldinoši norādījumi vai uzvednes. Šie norādījumi var atšķirties no CAPTCHA testa standarta formāta, sniedzot lietotājiem neparastus vai nekonsekventus norādījumus, kas jāievēro. Instrukcijās lietotajā valodā var būt arī gramatikas kļūdas vai neērti formulējumi, kas vēl vairāk rada aizdomas.

Vēl viena viltotas CAPTCHA pārbaudes pazīme ir tad, kad tā pieprasa darbības, kas nav saistītas ar cilvēka klātbūtnes pārbaudi. Likumīgi CAPTCHA testi parasti pieprasa lietotājiem pierādīt, ka tie nav automatizēti roboti, identificējot izkropļotas vai neskaidras rakstzīmes vai objektus. Turpretim viltotas CAPTCHA pārbaudes var lūgt lietotājiem veikt nesaistītus uzdevumus, piemēram, noklikšķināt uz konkrētiem elementiem, lejupielādēt failus vai sniegt personas informāciju.

Turklāt viltotām CAPTCHA pārbaudēm var nebūt oficiālā zīmola vai dizaina elementu, kas parasti ir saistīti ar cienījamiem CAPTCHA nodrošinātājiem. Tas var ietvert atpazīstamu logotipu, krāsu shēmu vai citu vizuālu norāžu trūkumu, kas parasti ir redzams oriģinālajos CAPTCHA testos.

Lietotājiem ir svarīgi saglabāt modrību un rūpīgi izvērtēt CAPTCHA pārbaužu autentiskumu. Apzinoties šīs tipiskās viltotas CAPTCHA pārbaudes pazīmes, lietotāji var labāk pasargāt sevi no maldinošas prakses un iespējamiem tiešsaistes draudiem.