Gserience.xyz

Gserience.xyz je zavajajoča spletna stran, katere cilj je zvabiti obiskovalce, da ji podelijo dovoljenje za obvestila brskalnika. Poleg tega lahko ta spletna stran uporabnike preusmeri na druga spletna mesta, ki so pogosto nezaupljiva ali potencialno nevarna. Ko gre za dostop do spletnih strani, kot je Gserience.xyz, večina uporabnikov običajno naleti nanje prek preusmeritev, ki jih povzročijo spletna mesta, ki uporabljajo lažna oglaševalska omrežja.

Gserience.xyz se opira na lažna sporočila in sporočila z vabo za klike

Prevarantske strani lahko prilagodijo svoje vedenje, na primer vsebino, ki jo gostijo ali oglašujejo, glede na naslov IP ali geolokacijo obiskovalca. Ko so raziskovalci infosec opazovali spletno stran Gserience.xyz, so naleteli na zavajajočo taktiko, ki je vključevala lažni test CAPTCHA. Na strani so bile prikazane slike robotov in navedena navodila: 'Kliknite Dovoli, da potrdite, da niste robot.'

Če obiskovalec nasede tej prevari in klikne »Dovoli«, nehote dovoli Gserience.xyz prikaz obvestil brskalnika. Ta obvestila pogosto vsebujejo oglase, ki spodbujajo spletne prevare, nezanesljivo ali škodljivo programsko opremo in potencialno zlonamerno programsko opremo.

Ko so med obiskom kliknili gumb »Dovoli«, so bili raziskovalci preusmerjeni tudi na sumljivo spletno stran, ki promovira oglaševalsko programsko opremo Smarty. Vendar je vredno omeniti, da lahko to spletno mesto promovira tudi drugo vprašljivo programsko opremo, kot je oglaševalska programska oprema, ugrabitelji brskalnikov, potencialno neželeni programi (PUP) itd.

Pomembni znaki, ki bi lahko kazali na lažno preverjanje CAPTCHA

Ponarejeno preverjanje CAPTCHA lahko kaže več znakov, ki kažejo, da je lahko lažno. Ti znaki lahko uporabnikom pomagajo prepoznati in razlikovati med pristnimi testi CAPTCHA in zavajajočimi.

Eden pogostih znakov je prisotnost nenavadnih ali nepomembnih slik, ki niso v skladu s tipično obliko CAPTCHA. Te slike lahko vključujejo nepovezane predmete, simbole ali prizore, ki se običajno ne uporabljajo v pristnih testih CAPTCHA.

Poleg tega lahko lažna preverjanja CAPTCHA uporabljajo zavajajoča navodila ali pozive. Ta navodila lahko odstopajo od standardne oblike testa CAPTCHA in zagotavljajo nenavadna ali nedosledna navodila, ki jih morajo uporabniki upoštevati. Jezik, uporabljen v navodilih, lahko vsebuje tudi slovnične napake ali nerodno fraziranje, kar dodatno vzbuja sume.

Drug znak lažnega preverjanja CAPTCHA je, ko zahteva dejanja, ki niso povezana s preverjanjem prisotnosti ljudi. Legitimni testi CAPTCHA običajno od uporabnikov zahtevajo, da dokažejo, da niso avtomatizirani roboti, tako da prepoznajo popačene ali zakrite znake ali predmete. Nasprotno pa lažna preverjanja CAPTCHA lahko od uporabnikov zahtevajo, da izvedejo nepovezana opravila, kot je klikanje določenih elementov, prenos datotek ali posredovanje osebnih podatkov.

Poleg tega lahko ponarejena preverjanja CAPTCHA nimajo uradne blagovne znamke ali elementov oblikovanja, ki so običajno povezani z uglednimi ponudniki CAPTCHA. To lahko vključuje odsotnost prepoznavnih logotipov, barvnih shem ali drugih vizualnih znakov, ki so običajno vidni v pristnih testih CAPTCHA.

Pomembno je, da uporabniki ostanejo pozorni in skrbno ocenijo pristnost preverjanj CAPTCHA, na katere naletijo. Če se uporabniki zavedajo teh tipičnih znakov ponarejenega preverjanja CAPTCHA, se lahko bolje zaščitijo pred tem, da postanejo žrtve zavajajočih praks in morebitnih spletnih groženj.