Gemshaper.top

در طول بررسی وب‌سایت‌های بالقوه مضر، محققان با پلتفرم نگران‌کننده‌ای به نام gemshaper.top مواجه شده‌اند. این صفحه وب سرکش دو ظاهر متفاوت دارد که هر کدام از تاکتیک‌های فریبنده شامل تست‌های CAPTCHA جعلی برای تشویق کاربران به فعال کردن اعلان‌های مرورگر استفاده می‌کنند. این اعلان‌ها، پس از فعال شدن، اغلب به رگباری از هرزنامه‌های اعلان ناخواسته مرورگر منجر می‌شوند. علاوه بر این رفتار مزاحم، gemshaper.top توانایی ایجاد تغییر مسیر به صفحات وب دیگر را دارد که بسیاری از آنها احتمالاً ماهیت مشکوک یا حتی ناامن دارند.

کاربران هنگام برخورد با صفحات سرکش مانند Gemshaper.top باید احتیاط کنند.

مهم است که اذعان کنیم که محتوایی که کاربران در صفحات وب سرکش با آن مواجه می شوند می تواند بر اساس آدرس IP یا موقعیت جغرافیایی آنها متفاوت باشد. این یک رویه معمولی است که توسط چنین سایت‌هایی به کار می‌رود تا استراتژی‌های فریبنده خود را متناسب با مکان بازدیدکننده تنظیم کنند، و شناسایی آن را متقاعدکننده‌تر و سخت‌تر می‌کند.

همانطور که قبلا ذکر شد، بررسی gemshaper.top وجود حداقل دو نوع متمایز را نشان داد. هر دوی این نسخه‌ها از آزمون‌های تأیید جعلی CAPTCHA به عنوان یک ترفند استفاده می‌کنند. در یکی از انواع، این صفحه دارای یک تصویر رباتیک در کنار پیامی است که بازدید کننده را ترغیب می کند "برای تایید اینکه شما ربات نیستید، روی "اجازه دهید" کلیک کنید. در نسخه دیگر، تصویری به سبک کارتونی از یک انسان و یک ربات نمایش داده می‌شود که در آن شکل انسان به کاربر دستور می‌دهد «برای تأیید اینکه شما ربات نیستید، Allow را فشار دهید».

هنگامی که کاربران سعی می کنند این فرآیند فریبنده را تکمیل کنند، به طور ناخواسته به Gemshaper.top اجازه می دهند تا اعلان های مرورگر را برای آنها ارسال کند. این اعلان ها، پس از فعال شدن، اغلب برای ارائه یک جریان بی امان از تبلیغات استفاده می شوند. با این حال، این تبلیغات بسیار خوش خیم نیستند، زیرا اغلب کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و حتی بدافزارهای بالقوه مضر را تبلیغ می کنند.

پرچم‌های قرمز معمولی که در چک‌های CAPTCHA جعلی یافت می‌شوند را به خاطر داشته باشید

چک‌های جعلی CAPTCHA معمولاً توسط وب‌سایت‌های فریبنده برای دستکاری کاربران در انجام برخی اقدامات مانند فعال کردن اعلان‌های مرورگر یا کلیک کردن روی پیوندهای مخرب استفاده می‌شود. برای کمک به کاربران در شناسایی این چک‌های CAPTCHA فریبنده، در اینجا برخی از پرچم‌های قرمز معمولی وجود دارد که باید از آنها آگاه باشند:

• درخواست‌های بیش از حد یا غیرمعمول CAPTCHA : وب‌سایت‌های قانونی معمولاً برای جلوگیری از فعالیت‌های خودکار به بررسی CAPTCHA نیاز دارند، اما CAPTCHAهای جعلی ممکن است بیش از حد یا در شرایط عجیب ظاهر شوند. به عنوان مثال، ممکن است در یک صفحه با چندین CAPTCHA مواجه شوید یا هنگام انجام اقداماتی که معمولاً به آنها نیاز ندارند، مانند خواندن محتوا یا مشاهده تصاویر، با آنها مواجه شوید.
• گرامر و املا ضعیف : بسیاری از CAPTCHAهای جعلی حاوی اشتباهات گرامری، غلط املایی، یا دستورالعمل های نامناسب هستند. از سوی دیگر، CAPTCHA های قانونی معمولاً به خوبی نوشته شده و دستورالعمل های خود را روشن می کنند.
• زبان مزاحم یا فوری : CAPTCHAهای جعلی اغلب از زبان هشدار دهنده یا فوری استفاده می کنند تا کاربران را برای انجام اقدامات تحت فشار قرار دهند. به عنوان مثال، آنها ممکن است ادعا کنند که حساب کاربری قفل خواهد شد یا اینکه باید فوراً هویت خود را تأیید کنند.
• بدون اتصال به وظیفه : CAPTCHA های قانونی معمولاً به عملکردی که در یک وب سایت انجام می دهید مربوط می شود. از سوی دیگر، موارد جعلی ممکن است نامرتبط یا خارج از زمینه به نظر برسند. برای مثال، اگر صرفاً در حال خواندن یک مقاله هستید، یک CAPTCHA که از شما می‌خواهد «اثبات کنید که ربات نیستید» مشکوک است.
• اهداف پنهان یا نامشخص : CAPTCHA های جعلی ممکن است هدف خود را به وضوح بیان نکنند یا آنچه را که قادر می سازد انجام دهند. کاربران باید مراقب CAPTCHA هایی باشند که به صراحت دلیل ضروری بودن آنها را توضیح نمی دهند.
• درخواست اعلان‌ها یا دانلودهای مرورگر : یکی از اهداف اصلی CAPTCHAهای جعلی فریب دادن کاربران برای فعال کردن اعلان‌های مرورگر یا دانلود فایل‌های بالقوه مضر است. اگر چک CAPTCHA این اقدامات را درخواست می کند مراقب باشید، زیرا این یک پرچم قرمز رایج است.
• منابع غیرقابل تأیید : اگر CAPTCHA در وب سایتی ظاهر می شود که غیرقابل اعتماد یا ناآشنا به نظر می رسد، عاقلانه است که احتیاط کنید. CAPTCHA های جعلی اغلب در سایت های سرکش یا مشکوک ظاهر می شوند.
• عدم وجود گزینه بازخوانی : CAPTCHAهای قانونی معمولاً در صورتی که رمزگشایی CAPTCHA ارائه شده بسیار دشوار باشد، گزینه بازخوانی یا بارگذاری مجدد را ارائه می دهند. CAPTCHAهای جعلی ممکن است فاقد این ویژگی باشند و کاربران مجبور شوند آنها را همانطور که ارائه شده تکمیل کنند.

شناسایی این پرچم‌های قرمز می‌تواند به کاربران کمک کند تا چک‌های CAPTCHA جعلی و خطرات احتمالی مرتبط با آن‌ها را شناسایی کرده و از آن‌ها اجتناب کنند. در صورت شک، بهتر است قبل از هر اقدامی احتیاط کنید و زمینه و منبع CAPTCHA را در نظر بگیرید.