Gemshaper.top

Durant la investigació de llocs web potencialment nocius, els investigadors s'han trobat amb una plataforma preocupant coneguda com gemshaper.top. Aquesta pàgina web canalla presenta dues aparences diferents, cadascuna de les quals utilitza tàctiques enganyoses que impliquen proves CAPTCHA falses per animar els usuaris a habilitar les notificacions del navegador. Aquestes notificacions, un cop habilitades, sovint condueixen a una pluja de correu brossa no desitjat de notificacions del navegador. A més d'aquest comportament intrusiu, gemshaper.top té la capacitat de generar redireccions a altres pàgines web, moltes de les quals probablement siguin de naturalesa dubtosa o fins i tot insegures.

Els usuaris haurien de tenir precaució quan tracten pàgines sense error com Gemshaper.top

És important reconèixer que el contingut que troben els usuaris a les pàgines web malintencionades pot variar en funció de la seva adreça IP o geolocalització. Aquesta és una pràctica habitual que utilitzen aquests llocs per adaptar les seves estratègies enganyoses a la ubicació del visitant, fent-la més convincent i més difícil de detectar.

Com s'ha esmentat anteriorment, la investigació de gemshaper.top va revelar l'existència d'almenys dues variants diferents. Ambdues versions utilitzen proves de verificació CAPTCHA fraudulentes com a estratagema. En una variant, la pàgina inclou una imatge robòtica al costat d'un missatge que insta el visitant a "FEU CLIC A PERMETRE PER CONFIRMAR QUE NO ÉS UN ROBOT". A l'altra versió, es mostra una imatge d'estil de dibuixos animats d'un humà i un robot, amb la figura humana que indica a l'usuari que "Premeu Permet per verificar que no sou un robot".

Quan els usuaris intenten completar aquest procés enganyós, atorguen, sense voler, permís a Gemshaper.top per enviar-los notificacions del navegador. Aquestes notificacions, un cop habilitades, s'utilitzen sovint per oferir un flux implacable d'anuncis. Tanmateix, aquests anuncis estan lluny de ser benignes, ja que sovint promouen estafes en línia, programari poc fiable o perillós i fins i tot programari maliciós potencialment perjudicial.

Tingueu en compte les banderes vermelles típiques que es troben en xecs CAPTCHA falsos

Els llocs web enganyosos utilitzen habitualment comprovacions CAPTCHA falses per manipular els usuaris perquè facin determinades accions, com ara habilitar les notificacions del navegador o fer clic a enllaços maliciosos. Per ajudar els usuaris a identificar aquestes comprovacions CAPTCHA enganyoses, aquí teniu algunes banderes vermelles típiques que cal tenir en compte:

• Sol·licituds de CAPTCHA excessives o inusuals : els llocs web legítims solen requerir comprovacions de CAPTCHA per evitar activitats automatitzades, però els CAPTCHA falsos poden aparèixer en excés o en circumstàncies estranyes. Per exemple, podeu trobar diversos CAPTCHA en una mateixa pàgina o trobar-los quan feu accions que normalment no els requereixen, com ara llegir contingut o veure imatges.
• Gramàtica i ortografia deficients : molts CAPTCHA falsos contenen errors gramaticals, faltes d'ortografia o instruccions incòmodes. Els CAPTCHA legítims, d'altra banda, solen estar ben escrits i clars en les seves instruccions.
• Llenguatge intrusiu o urgent : els CAPTCHA falsos sovint utilitzen un llenguatge alarmant o urgent per pressionar els usuaris perquè prenguin mesures. Per exemple, poden afirmar que el compte d'un usuari es bloquejarà o que han de verificar la seva identitat immediatament.
• Sense connexió amb la tasca : els CAPTCHA legítims generalment estan relacionats amb l'acció que esteu realitzant en un lloc web. Els falsos, en canvi, poden semblar sense relació o fora de context. Per exemple, si simplement esteu llegint un article, un CAPTCHA que us demana que "proveu que no sou un robot" és sospitós.
• Propòsits ocults o poc clars : és possible que els CAPTCHA falsos no estableixin clarament el seu propòsit o què servirà per habilitar-los. Els usuaris han de ser prudents amb els CAPTCHA que no expliquen explícitament per què són necessaris.
• Sol·licitud de notificacions o descàrregues del navegador : un dels objectius principals dels CAPTCHA falsos és enganyar els usuaris perquè habilitin les notificacions del navegador o baixin fitxers potencialment nocius. Aneu amb compte si la comprovació CAPTCHA sol·licita aquestes accions, ja que aquesta és una bandera vermella habitual.
• Fonts no verificables : si el CAPTCHA apareix en un lloc web que sembla poc fiable o desconegut, és prudent tenir precaució. Els CAPTCHA falsos apareixen sovint en llocs sospitosos o sospitosos.
• Manca d'una opció d'actualització : els CAPTCHA legítims solen oferir una opció d'actualització o recàrrega si el CAPTCHA proporcionat és massa difícil de desxifrar. Els CAPTCHA falsos poden no tenir aquesta funció, cosa que obliga els usuaris a completar-los tal com es presenta.

Reconèixer aquestes banderes vermelles pot ajudar els usuaris a identificar i evitar les comprovacions CAPTCHA falses i els possibles riscos associats amb ells. En cas de dubte, el millor és anar amb compte i considerar el context i la font del CAPTCHA abans de prendre cap acció.