Gserience.xyz

Gserience.xyz เป็นหน้าเว็บหลอกลวงที่มีจุดประสงค์เพื่อหลอกล่อผู้เข้าชมให้อนุญาตสำหรับการแจ้งเตือนของเบราว์เซอร์ นอกจากนี้ หน้าเว็บนี้มีความสามารถในการเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์อื่น ซึ่งมักไม่น่าเชื่อถือหรืออาจเป็นอันตราย เมื่อพูดถึงการเข้าถึงหน้าเว็บเช่น Gserience.xyz ผู้ใช้ส่วนใหญ่มักจะพบพวกเขาผ่านการเปลี่ยนเส้นทางที่เกิดจากเว็บไซต์ที่ใช้เครือข่ายโฆษณาหลอกลวง

Gserience.xyz อาศัยข้อความปลอมและข้อความคลิกเบต

เพจหลอกลวงมีความสามารถในการปรับแต่งพฤติกรรมของพวกเขา เช่น เนื้อหาที่พวกเขาโฮสต์หรือโปรโมต โดยอิงตามที่อยู่ IP หรือตำแหน่งทางภูมิศาสตร์ของผู้เข้าชม เมื่อนักวิจัยของอินโฟเซกสังเกตหน้าเว็บ Gserience.xyz พวกเขาพบกับกลวิธีหลอกลวงที่เกี่ยวข้องกับการทดสอบ CAPTCHA ปลอม หน้าดังกล่าวแสดงรูปภาพของหุ่นยนต์และให้คำแนะนำโดยระบุว่า 'คลิกอนุญาตเพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์'

หากผู้เข้าชมหลงกลการหลอกลวงนี้และคลิก 'อนุญาต' แสดงว่าพวกเขาให้สิทธิ์ Gserience.xyz โดยไม่เจตนาในการแสดงการแจ้งเตือนของเบราว์เซอร์ การแจ้งเตือนเหล่านี้มักมีโฆษณาที่รับรองการหลอกลวงทางออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และมัลแวร์ที่อาจเกิดขึ้น

เมื่อคลิกปุ่ม 'อนุญาต' ในระหว่างการเยี่ยมชม นักวิจัยยังถูกเปลี่ยนเส้นทางไปยังหน้าเว็บที่น่าสงสัยซึ่งส่งเสริมแอดแวร์ Smarty อย่างไรก็ตาม เป็นที่น่าสังเกตว่าไซต์นี้อาจส่งเสริมซอฟต์แวร์ที่น่าสงสัยอื่นๆ เช่น แอดแวร์ ไฮแจ็คเกอร์เบราว์เซอร์ โปรแกรมที่อาจไม่ต้องการ (PUPs) เป็นต้น

สัญญาณสำคัญที่อาจบ่งบอกถึงการตรวจสอบ CAPTCHA ปลอม

เช็ค CAPTCHA ปลอมสามารถแสดงสัญญาณหลายอย่างที่บ่งบอกว่าอาจเป็นของปลอม สัญญาณเหล่านี้สามารถช่วยผู้ใช้ระบุและแยกความแตกต่างระหว่างการทดสอบ CAPTCHA ของแท้กับการทดสอบที่หลอกลวง

สัญญาณทั่วไปอย่างหนึ่งคือการมีภาพที่ผิดปกติหรือไม่เกี่ยวข้องซึ่งไม่สอดคล้องกับรูปแบบ CAPTCHA ทั่วไป รูปภาพเหล่านี้อาจรวมถึงวัตถุ สัญลักษณ์ หรือฉากที่ไม่เกี่ยวข้องซึ่งไม่ได้ใช้ในการทดสอบ CAPTCHA ของแท้โดยทั่วไป

นอกจากนี้ การตรวจสอบ CAPTCHA ปลอมอาจใช้คำแนะนำหรือการแจ้งเตือนที่ทำให้เข้าใจผิด คำแนะนำเหล่านี้อาจผิดไปจากรูปแบบมาตรฐานของการทดสอบ CAPTCHA ซึ่งให้คำแนะนำที่ผิดปกติหรือไม่สอดคล้องกันเพื่อให้ผู้ใช้ปฏิบัติตาม ภาษาที่ใช้ในคำแนะนำอาจมีข้อผิดพลาดทางไวยากรณ์หรือการใช้ถ้อยคำที่น่าอึดอัดใจ ซึ่งทำให้เกิดข้อสงสัยเพิ่มเติม

ข้อบ่งชี้อีกประการหนึ่งของการตรวจสอบ CAPTCHA ปลอมคือเมื่อขอให้ดำเนินการที่ไม่เกี่ยวข้องกับการตรวจสอบการมีอยู่ของมนุษย์ การทดสอบ CAPTCHA ที่ถูกต้องตามกฎหมายมักจะกำหนดให้ผู้ใช้พิสูจน์ว่าไม่ใช่บอทอัตโนมัติโดยการระบุอักขระหรือวัตถุที่บิดเบี้ยวหรือถูกบดบัง ในทางตรงกันข้าม การตรวจสอบ CAPTCHA ปลอมอาจขอให้ผู้ใช้ทำงานที่ไม่เกี่ยวข้อง เช่น คลิกที่องค์ประกอบที่ต้องการ ดาวน์โหลดไฟล์ หรือให้ข้อมูลส่วนบุคคล

นอกจากนี้ การตรวจสอบ CAPTCHA ปลอมอาจขาดองค์ประกอบการสร้างแบรนด์หรือการออกแบบอย่างเป็นทางการซึ่งมักเกี่ยวข้องกับผู้ให้บริการ CAPTCHA ที่มีชื่อเสียง ซึ่งอาจรวมถึงการไม่มีโลโก้ โครงร่างสี หรือสัญลักษณ์ที่มองเห็นได้อื่นๆ ที่พบเห็นได้ทั่วไปในการทดสอบ CAPTCHA ของแท้

เป็นสิ่งสำคัญที่ผู้ใช้จะต้องระมัดระวังและประเมินความถูกต้องของการตรวจสอบ CAPTCHA ที่พวกเขาพบอย่างรอบคอบ เมื่อตระหนักถึงสัญญาณโดยทั่วไปของการตรวจสอบ CAPTCHA ปลอม ผู้ใช้สามารถป้องกันตนเองได้ดีขึ้นจากการตกเป็นเหยื่อของการกระทำที่หลอกลวงและภัยคุกคามทางออนไลน์ที่อาจเกิดขึ้น