Gemshaper.top

По време на разследването на потенциално опасни уебсайтове, изследователите се натъкнаха на тревожна платформа, известна като gemshaper.top. Тази измамна уеб страница показва два различни вида, всеки от които използва измамни тактики, включващи фалшиви CAPTCHA тестове, за да насърчи потребителите да активират известия в браузъра. Веднъж активирани, тези известия често водят до порой от нежелани известия за браузъра. В допълнение към това натрапчиво поведение, gemshaper.top има способността да генерира пренасочвания към други уеб страници, много от които е вероятно да бъдат от съмнителен или дори опасен характер.

Потребителите трябва да бъдат внимателни, когато се занимават с измамни страници като Gemshaper.top

Важно е да се признае, че съдържанието, което потребителите срещат на измамни уеб страници, може да варира в зависимост от техния IP адрес или геолокация. Това е обичайна практика, използвана от такива сайтове, за да приспособят своите измамни стратегии към местоположението на посетителя, което го прави по-убедително и по-трудно за откриване.

Както бе споменато по-рано, разследването на gemshaper.top разкри съществуването на поне два различни варианта. И двете версии използват измамни тестове за проверка на CAPTCHA като трик. В един вариант страницата включва изображение на робот заедно със съобщение, което призовава посетителя да „ЩРАКНЕ НА РАЗРЕШАВАНЕ, ЗА ДА ПОТВЪРДИ, ЧЕ НЕ СТЕ РОБОТ!“ В другата версия се показва изображение в анимационен стил на човек и робот, като човешката фигура инструктира потребителя да „Натисне Разреши, за да потвърди, че не си робот.“

Когато потребителите се опитват да завършат този измамен процес, те неволно дават разрешение на Gemshaper.top да им изпраща известия от браузъра. Тези известия, след като бъдат активирани, често се използват за доставяне на безмилостен поток от реклами. Тези реклами обаче далеч не са доброкачествени, тъй като често популяризират онлайн измами, ненадежден или опасен софтуер и дори потенциално опасен зловреден софтуер.

Имайте предвид типичните червени знамена, открити при фалшиви CAPTCHA проверки

Фалшивите CAPTCHA проверки обикновено се използват от измамни уебсайтове, за да манипулират потребителите да предприемат определени действия, като активиране на известия в браузъра или кликване върху злонамерени връзки. За да помогнете на потребителите да идентифицират тези измамни CAPTCHA проверки, ето някои типични червени знамена, които трябва да знаят:

• Прекомерни или необичайни CAPTCHA заявки : Легитимните уебсайтове обикновено изискват CAPTCHA проверки, за да предотвратят автоматизирани дейности, но фалшивите CAPTCHA може да се появят прекомерно или при странни обстоятелства. Например, може да срещнете множество CAPTCHA на една страница или да ги срещнете, когато извършвате действия, които обикновено не ги изискват, като четене на съдържание или преглеждане на изображения.
• Лоша граматика и правопис : Много фалшиви CAPTCHA съдържат граматически грешки, правописни грешки или неудобно формулирани инструкции. Легитимните CAPTCHA, от друга страна, обикновено са добре написани и ясни в инструкциите си.
• Натрапчив или спешен език : Фалшивите CAPTCHA често използват тревожен или спешен език, за да притиснат потребителите да предприемат действия. Например, те могат да твърдят, че акаунтът на даден потребител ще бъде заключен или че трябва незабавно да потвърди самоличността си.
• Няма връзка със задачата : Легитимните CAPTCHA обикновено са свързани с действието, което извършвате на уебсайт. Фалшивите, от друга страна, може да изглеждат несвързани или извън контекста. Например, ако просто четете статия, CAPTCHA, която ви моли да „докажете, че не сте робот“, е подозрителна.
• Скрити или неясни цели : Фалшивите CAPTCHA може да не посочват ясно целта си или какво ще направи активирането им. Потребителите трябва да внимават с CAPTCHA, които не обясняват изрично защо са необходими.
• Искане за известия или изтегляния на браузъра : Една от основните цели на фалшивите CAPTCHA е да подмамят потребителите да активират известия в браузъра или да изтеглят потенциално опасни файлове. Бъдете внимателни, ако CAPTCHA проверката изисква тези действия, тъй като това е често срещан червен флаг.
• Непроверими източници : Ако CAPTCHA се появи на уебсайт, който изглежда ненадежден или непознат, разумно е да бъдете внимателни. Фалшивите CAPTCHA често се появяват на измамни или подозрителни сайтове.
• Липса на опция за опресняване : Легитимните CAPTCHA обикновено предлагат опция за опресняване или презареждане, ако предоставената CAPTCHA е твърде трудна за дешифриране. Фалшивите CAPTCHA може да нямат тази функция, принуждавайки потребителите да ги попълнят, както са представени.

Разпознаването на тези червени знамена може да помогне на потребителите да идентифицират и избегнат фалшиви проверки CAPTCHA и потенциалните рискове, свързани с тях. Когато се съмнявате, най-добре е да бъдете внимателни и да вземете предвид контекста и източника на CAPTCHA, преди да предприемете каквото и да е действие.