Gserisience.xyz

Gserience.xyz, ziyaretçileri kendisine tarayıcı bildirimleri için izin vermeye ikna etmeyi amaçlayan aldatıcı bir Web sayfasıdır. Ek olarak, bu web sayfası, kullanıcıları genellikle güvenilmez veya potansiyel olarak tehlikeli olan diğer sitelere yönlendirme yeteneğine sahiptir. Gserience.xyz gibi Web sayfalarına erişim söz konusu olduğunda, kullanıcıların çoğu bunlarla genellikle hileli reklam ağlarını kullanan web sitelerinin neden olduğu yönlendirmeler yoluyla karşılaşır.

Gserience.xyz Sahte ve Tıklama Tuzağı Mesajlarına Güveniyor

Hileli sayfalar, barındırdıkları veya tanıttıkları içerik gibi davranışlarını ziyaretçinin IP adresine veya coğrafi konumuna göre uyarlama yeteneğine sahiptir. Infosec araştırmacıları Gserience.xyz web sayfasını gözlemlediklerinde, sahte bir CAPTCHA testi içeren aldatıcı bir taktikle karşılaştılar. Sayfa, robotların resimlerini gösteriyordu ve 'Robot olmadığınızı onaylamak için İzin Ver'i tıklayın' şeklinde talimatlar veriyordu.

Bir ziyaretçi bu aldatmacaya düşer ve 'İzin Ver'i tıklarsa, farkında olmadan Gserience.xyz'e tarayıcı bildirimlerini görüntüleme izni verir. Bu bildirimler genellikle çevrimiçi dolandırıcılıkları, güvenilmez veya zararlı yazılımları ve olası kötü amaçlı yazılımları destekleyen reklamlar içerir.

Araştırmacılar, ziyaretleri sırasında 'İzin Ver' düğmesini tıkladıklarında, Smarty reklam yazılımını tanıtan şüpheli bir web sayfasına da yönlendirildiler. Ancak, bu sitenin reklam yazılımları, tarayıcı korsanları, potansiyel olarak istenmeyen programlar (PUP'lar) vb. gibi diğer şüpheli yazılımları da destekleyebileceğini belirtmekte fayda var.

Sahte CAPTCHA Kontrolüne İşaret Edebilecek Önemli İşaretler

Sahte bir CAPTCHA kontrolü, sahte olabileceğini gösteren birkaç işaret gösterebilir. Bu işaretler, kullanıcıların gerçek CAPTCHA testleri ile yanıltıcı testleri tanımlamasına ve ayırt etmesine yardımcı olabilir.

Yaygın bir işaret, tipik CAPTCHA biçimiyle hizalanmayan olağandışı veya alakasız resimlerin varlığıdır. Bu görüntüler, orijinal CAPTCHA testlerinde yaygın olarak kullanılmayan ilgisiz nesneleri, sembolleri veya sahneleri içerebilir.

Ek olarak, sahte CAPTCHA kontrollerinde yanıltıcı talimatlar veya istemler kullanılabilir. Bu talimatlar, bir CAPTCHA testinin standart biçiminden farklı olabilir ve kullanıcıların izlemesi için alışılmadık veya tutarsız yönergeler sağlayabilir. Talimatlarda kullanılan dil ayrıca dilbilgisi hataları veya garip ifadeler içerebilir ve bu da şüpheleri daha da artırır.

Sahte bir CAPTCHA kontrolünün başka bir göstergesi, insan varlığının doğrulanmasıyla ilgisi olmayan eylemler talep etmesidir. Yasal CAPTCHA testleri, genellikle kullanıcıların bozuk veya gizlenmiş karakterleri veya nesneleri tanımlayarak otomatik robotlar olmadıklarını kanıtlamalarını gerektirir. Buna karşılık, sahte CAPTCHA kontrolleri, kullanıcılardan belirli öğelere tıklama, dosya indirme veya kişisel bilgi sağlama gibi ilgisiz görevleri gerçekleştirmelerini isteyebilir.

Ayrıca, sahte CAPTCHA kontrollerinde genellikle saygın CAPTCHA sağlayıcılarıyla ilişkilendirilen resmi marka veya tasarım öğeleri bulunmayabilir. Bu, orijinal CAPTCHA testlerinde yaygın olarak görülen tanınabilir logoların, renk şemalarının veya diğer görsel ipuçlarının olmamasını içerebilir.

Kullanıcıların dikkatli olmaları ve karşılaştıkları CAPTCHA kontrollerinin gerçekliğini dikkatle değerlendirmeleri önemlidir. Kullanıcılar, sahte bir CAPTCHA kontrolünün bu tipik belirtilerinin farkında olarak, kendilerini aldatıcı uygulamalara ve potansiyel çevrimiçi tehditlere kurban gitmekten daha iyi koruyabilirler.