Gserience.xyz

Gserience.xyz je klamlivá webová stránka, ktorej cieľom je nalákať návštevníkov, aby jej udelili povolenie na upozornenia prehliadača. Okrem toho má táto webová stránka schopnosť presmerovať používateľov na iné stránky, ktoré sú často nedôveryhodné alebo potenciálne nebezpečné. Pokiaľ ide o prístup na webové stránky, ako je Gserience.xyz, väčšina používateľov sa s nimi zvyčajne stretáva prostredníctvom presmerovaní spôsobených webovými stránkami využívajúcimi nečestné reklamné siete.

Gserience.xyz sa spolieha na falošné a clickbait správy

Nečestné stránky majú schopnosť prispôsobiť svoje správanie, napríklad obsah, ktorý hosťujú alebo propagujú, na základe adresy IP návštevníka alebo geolokácie. Keď výskumníci z Infosec spozorovali webovú stránku Gserience.xyz, narazili na klamlivú taktiku zahŕňajúcu falošný test CAPTCHA. Stránka zobrazovala obrázky robotov a poskytovala pokyny: 'Kliknutím na Povoliť potvrďte, že nie ste robot.'

Ak návštevník prepadne tomuto podvodu a klikne na „Povoliť“, nevedomky udelí Gserience.xyz povolenie na zobrazovanie upozornení prehliadača. Tieto upozornenia často obsahujú reklamy, ktoré podporujú online podvody, nespoľahlivý alebo škodlivý softvér a potenciálny malvér.

Po kliknutí na tlačidlo „Povoliť“ počas návštevy boli výskumníci presmerovaní na podozrivú webovú stránku propagujúcu adware Smarty. Je však potrebné poznamenať, že táto stránka môže propagovať aj iný pochybný softvér, ako je adware, únoscovia prehliadača, potenciálne nechcené programy (PUP) atď.

Dôležité znaky, ktoré by mohli naznačovať falošnú kontrolu CAPTCHA

Falošný CAPTCHA šek môže vykazovať niekoľko znakov, ktoré naznačujú, že by mohol byť falošný. Tieto znaky môžu používateľom pomôcť identifikovať a rozlíšiť medzi skutočnými testami CAPTCHA a klamlivými.

Jedným zo spoločných znakov je prítomnosť nezvyčajných alebo irelevantných obrázkov, ktoré sa nezhodujú s typickým formátom CAPTCHA. Tieto obrázky môžu obsahovať nesúvisiace objekty, symboly alebo scény, ktoré sa bežne nepoužívajú v originálnych testoch CAPTCHA.

Okrem toho môžu falošné kontroly CAPTCHA obsahovať zavádzajúce pokyny alebo výzvy. Tieto pokyny sa môžu odchyľovať od štandardného formátu testu CAPTCHA a poskytovať používateľom nezvyčajné alebo nekonzistentné pokyny, ktorými sa majú riadiť. Jazyk použitý v pokynoch môže obsahovať aj gramatické chyby alebo nešikovné formulácie, čo ešte viac vyvoláva podozrenie.

Ďalším náznakom falošnej kontroly CAPTCHA je, keď vyžaduje akcie, ktoré nesúvisia s overovaním ľudskej prítomnosti. Legitímne testy CAPTCHA zvyčajne vyžadujú, aby používatelia dokázali, že nie sú automatizovanými robotmi, identifikáciou skreslených alebo zakrytých znakov alebo objektov. Naproti tomu falošné kontroly CAPTCHA môžu od používateľov vyžadovať vykonávanie nesúvisiacich úloh, ako je kliknutie na konkrétne prvky, sťahovanie súborov alebo poskytovanie osobných informácií.

Okrem toho falošným kontrolám CAPTCHA môžu chýbať oficiálne prvky značky alebo dizajnu, ktoré sa zvyčajne spájajú s renomovanými poskytovateľmi CAPTCHA. To môže zahŕňať absenciu rozpoznateľných log, farebných schém alebo iných vizuálnych podnetov, ktoré sa bežne vyskytujú v skutočných testoch CAPTCHA.

Je dôležité, aby používatelia zostali ostražití a starostlivo vyhodnotili pravosť kontrol CAPTCHA, s ktorými sa stretávajú. Uvedomením si týchto typických znakov falošnej kontroly CAPTCHA sa používatelia môžu lepšie chrániť pred tým, aby sa stali obeťami klamlivých praktík a potenciálnych online hrozieb.