Gemshaper.top

Κατά τη διάρκεια της έρευνας δυνητικά επιβλαβών ιστότοπων, οι ερευνητές βρήκαν μια ανησυχητική πλατφόρμα γνωστή ως gemshaper.top. Αυτή η αδίστακτη ιστοσελίδα παρουσιάζει δύο διαφορετικές εμφανίσεις, καθεμία από τις οποίες χρησιμοποιεί παραπλανητικές τακτικές που περιλαμβάνουν ψεύτικες δοκιμές CAPTCHA για να ενθαρρύνει τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις, αφού ενεργοποιηθούν, συχνά οδηγούν σε έναν καταιγισμό ανεπιθύμητων ανεπιθύμητων ειδοποιήσεων του προγράμματος περιήγησης. Εκτός από αυτήν την παρεμβατική συμπεριφορά, το gemshaper.top έχει τη δυνατότητα να δημιουργεί ανακατευθύνσεις σε άλλες ιστοσελίδες, πολλές από τις οποίες είναι πιθανό να είναι αμφίβολης ή ακόμη και μη ασφαλούς φύσης.

Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ασχολούνται με αδίστακτες σελίδες όπως το Gemshaper.top

Είναι σημαντικό να αναγνωρίσετε ότι το περιεχόμενο που αντιμετωπίζουν οι χρήστες σε απατεώνες ιστοσελίδες μπορεί να διαφέρει ανάλογα με τη διεύθυνση IP ή τη γεωγραφική τους τοποθεσία. Αυτή είναι μια κοινή πρακτική που χρησιμοποιούν τέτοιοι ιστότοποι για να προσαρμόσουν τις παραπλανητικές στρατηγικές τους στην τοποθεσία του επισκέπτη, καθιστώντας το πιο πειστικό και πιο δύσκολο να εντοπιστεί.

Όπως αναφέρθηκε προηγουμένως, η έρευνα στο gemshaper.top αποκάλυψε την ύπαρξη τουλάχιστον δύο διαφορετικών παραλλαγών. Και οι δύο αυτές εκδόσεις χρησιμοποιούν δόλιες δοκιμές επαλήθευσης CAPTCHA ως τέχνασμα. Σε μια παραλλαγή, η σελίδα διαθέτει μια ρομποτική εικόνα μαζί με ένα μήνυμα που παροτρύνει τον επισκέπτη να κάνει "ΚΛΙΚ ΕΠΙΤΡΕΠΕΙ ΓΙΑ ΕΠΙΒΕΒΑΙΩΣΗ ΟΤΙ ΔΕΝ ΕΙΣΤΕ ΡΟΜΠΟΤ!" Στην άλλη έκδοση, εμφανίζεται μια εικόνα σε στυλ καρτούν ενός ανθρώπου και ενός ρομπότ, με την ανθρώπινη φιγούρα να δίνει οδηγίες στον χρήστη να «Πατήσει Allow για να επαληθεύσετε ότι δεν είστε ρομπότ».

Όταν οι χρήστες προσπαθούν να ολοκληρώσουν αυτήν την παραπλανητική διαδικασία, παραχωρούν κατά λάθος στο Gemshaper.top την άδεια να τους στέλνει ειδοποιήσεις προγράμματος περιήγησης. Αυτές οι ειδοποιήσεις, αφού ενεργοποιηθούν, χρησιμοποιούνται συχνά για την παράδοση μιας αδυσώπητης ροής διαφημίσεων. Ωστόσο, αυτές οι διαφημίσεις δεν είναι καθόλου καλοήθεις, καθώς συχνά προωθούν διαδικτυακές απάτες, αναξιόπιστο ή επικίνδυνο λογισμικό, ακόμη και δυνητικά επιβλαβές κακόβουλο λογισμικό.

Λάβετε υπόψη τις τυπικές κόκκινες σημαίες που βρέθηκαν σε ψεύτικους ελέγχους CAPTCHA

Οι ψεύτικοι έλεγχοι CAPTCHA χρησιμοποιούνται συνήθως από παραπλανητικούς ιστότοπους για να χειραγωγήσουν τους χρήστες ώστε να προβούν σε ορισμένες ενέργειες, όπως η ενεργοποίηση ειδοποιήσεων προγράμματος περιήγησης ή το κλικ σε κακόβουλους συνδέσμους. Για να βοηθήσετε τους χρήστες να αναγνωρίσουν αυτούς τους παραπλανητικούς ελέγχους CAPTCHA, ακολουθούν ορισμένες τυπικές κόκκινες σημαίες που πρέπει να γνωρίζετε:

• Υπερβολικά ή ασυνήθιστα αιτήματα CAPTCHA : Οι νόμιμοι ιστότοποι συνήθως απαιτούν ελέγχους CAPTCHA για την αποτροπή αυτοματοποιημένων δραστηριοτήτων, αλλά τα πλαστά CAPTCHA ενδέχεται να εμφανίζονται υπερβολικά ή υπό περίεργες συνθήκες. Για παράδειγμα, μπορεί να συναντήσετε πολλούς CAPTCHA σε μια σελίδα ή να τους συναντήσετε όταν εκτελείτε ενέργειες που συνήθως δεν τις απαιτούν, όπως η ανάγνωση περιεχομένου ή η προβολή εικόνων.
• Κακή γραμματική και ορθογραφία : Πολλά πλαστά CAPTCHA περιέχουν γραμματικά λάθη, ορθογραφικά λάθη ή οδηγίες με άβολα διατυπωμένες λέξεις. Τα νόμιμα CAPTCHA, από την άλλη πλευρά, είναι συνήθως καλογραμμένα και ξεκάθαρα στις οδηγίες τους.
• Παρεμβατική ή επείγουσα γλώσσα : Τα ψεύτικα CAPTCHA χρησιμοποιούν συχνά ανησυχητική ή επείγουσα γλώσσα για να πιέσουν τους χρήστες να αναλάβουν δράση. Για παράδειγμα, μπορεί να ισχυριστούν ότι ο λογαριασμός ενός χρήστη θα κλειδωθεί ή ότι πρέπει να επαληθεύσει αμέσως την ταυτότητά του.
• Χωρίς σύνδεση με την εργασία : Τα νόμιμα CAPTCHA σχετίζονται γενικά με την ενέργεια που εκτελείτε σε έναν ιστότοπο. Τα ψεύτικα, από την άλλη πλευρά, μπορεί να φαίνονται άσχετα ή εκτός πλαισίου. Για παράδειγμα, εάν απλά διαβάζετε ένα άρθρο, ένα CAPTCHA που σας ζητά να "αποδείξετε ότι δεν είστε ρομπότ" είναι ύποπτο.
• Κρυφοί ή ασαφείς σκοποί : Τα ψεύτικα CAPTCHA ενδέχεται να μην αναφέρουν ξεκάθαρα τον σκοπό τους ή τι θα κάνουν με την ενεργοποίησή τους. Οι χρήστες θα πρέπει να είναι προσεκτικοί με τα CAPTCHA που δεν εξηγούν ρητά γιατί είναι απαραίτητα.
• Αίτημα για ειδοποιήσεις ή λήψεις προγράμματος περιήγησης : Ένας από τους πρωταρχικούς στόχους των ψεύτικων CAPTCHA είναι να εξαπατήσουν τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης ή να κατεβάσουν δυνητικά επιβλαβή αρχεία. Να είστε προσεκτικοί εάν ο έλεγχος CAPTCHA ζητήσει αυτές τις ενέργειες, καθώς πρόκειται για μια κοινή κόκκινη σημαία.
• Μη επαληθεύσιμες πηγές : Εάν το CAPTCHA εμφανίζεται σε έναν ιστότοπο που φαίνεται αναξιόπιστος ή άγνωστος, είναι συνετό να είστε προσεκτικοί. Τα ψεύτικα CAPTCHA εμφανίζονται συχνά σε απατεώνες ή ύποπτους ιστότοπους.
• Έλλειψη επιλογής ανανέωσης : Τα νόμιμα CAPTCHA προσφέρουν συνήθως μια επιλογή ανανέωσης ή επαναφόρτωσης εάν το παρεχόμενο CAPTCHA είναι πολύ δύσκολο να αποκρυπτογραφηθεί. Τα ψεύτικα CAPTCHA ενδέχεται να μην έχουν αυτήν τη δυνατότητα, αναγκάζοντας τους χρήστες να τα ολοκληρώσουν όπως παρουσιάζονται.

Η αναγνώριση αυτών των κόκκινων σημαιών μπορεί να βοηθήσει τους χρήστες να αναγνωρίσουν και να αποφύγουν τους ψεύτικους ελέγχους CAPTCHA και τους πιθανούς κινδύνους που σχετίζονται με αυτούς. Σε περίπτωση αμφιβολίας, είναι καλύτερο να είστε προσεκτικοί και να λάβετε υπόψη το πλαίσιο και την πηγή του CAPTCHA πριν προβείτε σε οποιαδήποτε ενέργεια.