Gserience.xyz

Gserience.xyz là một trang Web lừa đảo nhằm thu hút khách truy cập cấp cho trang này quyền nhận thông báo của trình duyệt. Ngoài ra, trang web này có khả năng chuyển hướng người dùng đến các trang web khác thường không đáng tin cậy hoặc có khả năng gây nguy hiểm. Khi nói đến việc truy cập các trang Web như Gserience.xyz, phần lớn người dùng thường gặp phải chúng thông qua các chuyển hướng do các trang web sử dụng mạng quảng cáo lừa đảo gây ra.

Gserience.xyz dựa trên các tin nhắn giả mạo và mồi nhử

Các trang lừa đảo có khả năng điều chỉnh hành vi của chúng, chẳng hạn như nội dung mà chúng lưu trữ hoặc quảng bá, dựa trên địa chỉ IP hoặc vị trí địa lý của khách truy cập. Khi các nhà nghiên cứu của infosec quan sát trang web Gserience.xyz, họ đã gặp phải một chiến thuật lừa đảo liên quan đến kiểm tra CAPTCHA giả mạo. Trang hiển thị hình ảnh của rô bốt và cung cấp hướng dẫn nêu rõ, 'Nhấp vào Cho phép để xác nhận rằng bạn không phải là rô bốt.'

Nếu khách truy cập mắc phải trò lừa bịp này và nhấp vào 'Cho phép', thì họ đã vô tình cấp quyền cho Gserience.xyz hiển thị thông báo của trình duyệt. Các thông báo này thường chứa quảng cáo xác nhận lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc có hại và phần mềm độc hại tiềm ẩn.

Khi nhấp vào nút 'Cho phép' trong chuyến thăm của họ, các nhà nghiên cứu cũng được chuyển hướng đến một trang web đáng ngờ quảng bá phần mềm quảng cáo Smarty. Tuy nhiên, điều đáng chú ý là trang web này cũng có thể quảng bá phần mềm đáng ngờ khác như phần mềm quảng cáo, phần mềm chiếm quyền điều khiển trình duyệt, các chương trình không mong muốn tiềm ẩn (PUP), v.v.

Các dấu hiệu quan trọng có thể cho biết Kiểm tra CAPTCHA giả mạo

Kiểm tra CAPTCHA giả mạo có thể có một số dấu hiệu cho thấy nó có thể là giả mạo. Những dấu hiệu này có thể giúp người dùng xác định và phân biệt giữa các bài kiểm tra CAPTCHA chính hãng và các bài kiểm tra lừa đảo.

Một dấu hiệu phổ biến là sự hiện diện của các hình ảnh bất thường hoặc không liên quan không phù hợp với định dạng CAPTCHA điển hình. Những hình ảnh này có thể bao gồm các đối tượng, biểu tượng hoặc cảnh không liên quan thường không được sử dụng trong các thử nghiệm CAPTCHA chính hãng.

Ngoài ra, kiểm tra CAPTCHA giả mạo có thể sử dụng các hướng dẫn hoặc lời nhắc gây hiểu nhầm. Các hướng dẫn này có thể khác với định dạng chuẩn của bài kiểm tra CAPTCHA, cung cấp các hướng dẫn bất thường hoặc không nhất quán để người dùng làm theo. Ngôn ngữ được sử dụng trong hướng dẫn cũng có thể chứa lỗi ngữ pháp hoặc cách diễn đạt khó hiểu, càng làm tăng thêm sự nghi ngờ.

Một dấu hiệu khác của việc kiểm tra CAPTCHA giả là khi nó yêu cầu các hành động không liên quan đến việc xác minh sự hiện diện của con người. Các thử nghiệm CAPTCHA hợp pháp thường yêu cầu người dùng chứng minh họ không phải là bot tự động bằng cách xác định các ký tự hoặc đối tượng bị bóp méo hoặc bị che khuất. Ngược lại, kiểm tra CAPTCHA giả mạo có thể yêu cầu người dùng thực hiện các tác vụ không liên quan, chẳng hạn như nhấp vào các yếu tố cụ thể, tải xuống tệp hoặc cung cấp thông tin cá nhân.

Hơn nữa, kiểm tra CAPTCHA giả mạo có thể thiếu các yếu tố thiết kế hoặc thương hiệu chính thức thường được liên kết với các nhà cung cấp CAPTCHA có uy tín. Điều này có thể bao gồm việc không có biểu trưng dễ nhận biết, cách phối màu hoặc các dấu hiệu trực quan khác thường thấy trong các thử nghiệm CAPTCHA chính hãng.

Điều quan trọng là người dùng phải cảnh giác và đánh giá cẩn thận tính xác thực của các lần kiểm tra CAPTCHA mà họ gặp phải. Bằng cách nhận thức được những dấu hiệu điển hình của việc kiểm tra CAPTCHA giả mạo này, người dùng có thể tự bảo vệ mình tốt hơn khỏi trở thành nạn nhân của các hành vi lừa đảo và các mối đe dọa trực tuyến tiềm ẩn.