Gserience.xyz

Gserience.xyz është një faqe interneti mashtruese që synon të joshë vizitorët për t'i dhënë leje për njoftimet e shfletuesit. Për më tepër, kjo faqe interneti ka aftësinë të ridrejtojë përdoruesit në sajte të tjera, të cilat shpesh janë të pabesueshme ose potencialisht të rrezikshme. Kur bëhet fjalë për aksesin në faqet e internetit si Gserience.xyz, shumica e përdoruesve zakonisht i hasin ato nëpërmjet ridrejtimeve të shkaktuara nga faqet e internetit që përdorin rrjete reklamuese mashtruese.

Gserience.xyz Mbështetet në Mesazhe Fake dhe Clickbait

Faqet mashtruese kanë aftësinë për të përshtatur sjelljen e tyre, si p.sh. përmbajtjen që ata presin ose promovojnë, bazuar në adresën IP të vizitorit ose vendndodhjen gjeografike. Kur studiuesit e infosec vëzhguan faqen e internetit Gserience.xyz, ata hasën një taktikë mashtruese që përfshin një test të rremë CAPTCHA. Faqja shfaqte imazhe të robotëve dhe jepte udhëzime duke thënë, 'Kliko Lejo për të konfirmuar që nuk je robot.'

Nëse një vizitor bie në këtë mashtrim dhe klikon "Lejo", ata padashur i japin leje Gserience.xyz për të shfaqur njoftimet e shfletuesit. Këto njoftime shpesh përmbajnë reklama që mbështesin mashtrimet në internet, softuer jo të besueshëm ose të dëmshëm dhe malware të mundshëm.

Pasi klikuan butonin 'Lejo' gjatë vizitës së tyre, studiuesit u ridrejtuan gjithashtu në një faqe interneti të dyshimtë që promovonte adware Smarty. Megjithatë, vlen të theksohet se kjo faqe mund të promovojë edhe softuer të tjerë të dyshimtë si adware, rrëmbyes të shfletuesit, programe potencialisht të padëshiruara (PUPs), etj.

Shenjat e rëndësishme që mund të tregojnë një kontroll të rremë CAPTCHA

Një kontroll i rremë CAPTCHA mund të shfaqë disa shenja që tregojnë se mund të jetë i rremë. Këto shenja mund t'i ndihmojnë përdoruesit të identifikojnë dhe të bëjnë dallimin midis testeve të vërteta CAPTCHA dhe atyre mashtruese.

Një shenjë e zakonshme është prania e imazheve të pazakonta ose të parëndësishme që nuk përputhen me formatin tipik CAPTCHA. Këto imazhe mund të përfshijnë objekte, simbole ose skena të palidhura që nuk përdoren zakonisht në testet e vërteta CAPTCHA.

Për më tepër, kontrollet e rreme CAPTCHA mund të përdorin udhëzime ose kërkesa mashtruese. Këto udhëzime mund të devijojnë nga formati standard i një testi CAPTCHA, duke ofruar udhëzime të pazakonta ose jokonsistente për përdoruesit që duhet të ndjekin. Gjuha e përdorur në udhëzime mund të përmbajë gjithashtu gabime gramatikore ose fraza të vështira, duke ngritur më tej dyshime.

Një tjetër tregues i një kontrolli të rremë CAPTCHA është kur ai kërkon veprime që nuk kanë lidhje me verifikimin e pranisë njerëzore. Testet legjitime të CAPTCHA zakonisht kërkojnë që përdoruesit të vërtetojnë se nuk janë robotë të automatizuar duke identifikuar karaktere ose objekte të shtrembëruara ose të errësuar. Në të kundërt, kontrollet e rreme CAPTCHA mund t'u kërkojnë përdoruesve të kryejnë detyra të palidhura, të tilla si klikimi në elementë të veçantë, shkarkimi i skedarëve ose sigurimi i informacionit personal.

Për më tepër, kontrolleve të rreme CAPTCHA mund të mungojnë elementët zyrtarë të markës ose dizajnit që zakonisht lidhen me ofruesit me reputacion të CAPTCHA. Kjo mund të përfshijë mungesën e logove të dallueshme, skemave të ngjyrave ose shenjave të tjera vizuale që shihen zakonisht në testet e vërteta CAPTCHA.

Është e rëndësishme që përdoruesit të qëndrojnë vigjilentë dhe të vlerësojnë me kujdes vërtetësinë e kontrolleve CAPTCHA që hasin. Duke qenë të vetëdijshëm për këto shenja tipike të një kontrolli të rremë CAPTCHA, përdoruesit mund të mbrohen më mirë nga rënia viktimë e praktikave mashtruese dhe kërcënimeve të mundshme në internet.