Gemshaper.top

Mahdollisesti haitallisia verkkosivustoja tutkiessaan tutkijat ovat törmänneet huolestuttavaan alustaan, joka tunnetaan nimellä gemshaper.top. Tällä vilpittömällä Web-sivulla on kaksi erilaista ulkoasua, joista jokainen käyttää petollista taktiikkaa, johon liittyy väärennettyjä CAPTCHA-testejä, jotka kannustavat käyttäjiä ottamaan käyttöön selaimen ilmoitukset. Kun nämä ilmoitukset on otettu käyttöön, ne johtavat usein ei-toivotun selaimen ilmoitusroskapostin joukkoon. Tämän häiritsevän toiminnan lisäksi gemshaper.top pystyy luomaan uudelleenohjauksia muille Web-sivuille, joista monet ovat todennäköisesti kyseenalaisia tai jopa vaarallisia.

Käyttäjien tulee noudattaa varovaisuutta käsitellessään rogue-sivuja, kuten Gemshaper.top

On tärkeää tunnustaa, että sisältö, jota käyttäjät kohtaavat väärillä verkkosivuilla, voi vaihdella IP-osoitteen tai maantieteellisen sijainnin mukaan. Tämä on yleinen käytäntö tällaisilla sivustoilla räätälöidäkseen petollisia strategioitaan vierailijan sijainnin mukaan, mikä tekee siitä vakuuttavamman ja vaikeammin havaittavan.

Kuten aiemmin mainittiin, gemshaper.topin tutkiminen paljasti ainakin kahden erillisen muunnelman olemassaolon. Molemmat versiot käyttävät vilpillisiä CAPTCHA-vahvistustestejä temppuna. Yhdessä versiossa sivulla on robottikuva ja viesti, joka kehottaa vierailijaa VAHVISTAMAAN, ETTÄ ET OLE ROBOTTIA, NAPSAUTA SALLI! Toisessa versiossa näytetään sarjakuvatyylinen kuva ihmisestä ja robotista, ja ihmishahmo neuvoo käyttäjää "Paina Salli vahvistaaksesi, että et ole robotti".

Kun käyttäjät yrittävät suorittaa tämän petollisen prosessin, he myöntävät vahingossa Gemshaper.topin luvan lähettää heille selaimen ilmoituksia. Kun nämä ilmoitukset on otettu käyttöön, niitä käytetään usein jatkuvan mainosvirran lähettämiseen. Nämä mainokset ovat kuitenkin kaikkea muuta kuin hyvänlaatuisia, koska ne mainostavat usein verkkohuijauksia, epäluotettavia tai vaarallisia ohjelmistoja ja jopa mahdollisesti haitallisia haittaohjelmia.

Muista väärennetyistä CAPTCHA-sekeistä löytyvät tyypilliset punaiset liput

Harhaanjohtavat verkkosivustot käyttävät yleisesti väärennettyjä CAPTCHA-tarkistuksia manipuloidakseen käyttäjiä ryhtymään tiettyihin toimiin, kuten ottamaan käyttöön selaimen ilmoitukset tai napsauttamaan haitallisia linkkejä. Jotta käyttäjät voivat tunnistaa nämä harhaanjohtavat CAPTCHA-tarkistukset, tässä on joitain tyypillisiä punaisia lippuja, jotka on huomioitava:

• Liialliset tai epätavalliset CAPTCHA-pyynnöt : Lailliset verkkosivustot vaativat yleensä CAPTCHA-tarkistuksia automatisoitujen toimintojen estämiseksi, mutta väärennettyjä CAPTCHA-tiedostoja saattaa esiintyä liikaa tai oudoissa olosuhteissa. Saatat esimerkiksi kohdata useita CAPTCHA-kuvia yhdellä sivulla tai kohdata niitä suorittaessasi toimintoja, jotka eivät yleensä vaadi niitä, kuten lukeessasi sisältöä tai katsellessasi kuvia.
• Huono kielioppi ja oikeinkirjoitus : Monet väärennetyt CAPTCHA-tiedostot sisältävät kielioppivirheitä, kirjoitusvirheitä tai hankalasti muotoiltuja ohjeita. Lailliset CAPTCHA:t sen sijaan ovat tyypillisesti hyvin kirjoitettuja ja selkeitä ohjeissaan.
• Tunkeileva tai kiireellinen kieli : Väärennetyt CAPTCHA:t käyttävät usein hälyttävää tai kiireellistä kieltä pakottaakseen käyttäjiä ryhtymään toimiin. He voivat esimerkiksi väittää, että käyttäjän tili lukitaan tai että heidän on vahvistettava henkilöllisyytensä välittömästi.
• Ei yhteyttä tehtävään : Lailliset CAPTCHA:t liittyvät yleensä verkkosivustolla suorittamaasi toimintaan. Väärennetyt tekstit voivat toisaalta näyttää liittämättömiltä tai kontekstista irrallisilta. Jos esimerkiksi vain luet artikkelia, CAPTCHA, joka pyytää sinua "todistamaan, ettet ole robotti", on epäilyttävä.
• Piilotetut tai epäselvät tarkoitukset : Väärennetyt CAPTCHA:t eivät välttämättä kerro selkeästi tarkoitustaan tai sitä, mitä ne mahdollistavat. Käyttäjien tulee olla varovaisia CAPTCHA:iden suhteen, jotka eivät selitä nimenomaisesti niiden tarpeellisuutta.
• Selaimen ilmoitus- tai latauspyyntö : Yksi väärennettyjen CAPTCHA-tiedostojen ensisijaisista tavoitteista on huijata käyttäjiä ottamaan käyttöön selaimen ilmoitukset tai lataamaan mahdollisesti haitallisia tiedostoja. Ole varovainen, jos CAPTCHA-tarkistus pyytää näitä toimia, koska tämä on yleinen punainen lippu.
• Varmentamattomat lähteet : Jos CAPTCHA näkyy verkkosivustolla, joka vaikuttaa epäluotettavalta tai tuntemattomalta, on viisasta noudattaa varovaisuutta. Väärennetyt CAPTCHA:t näkyvät usein petollisilla tai epäilyttävissä sivustoilla.
• Päivitysvaihtoehdon puuttuminen : Perustetut CAPTCHA:t tarjoavat yleensä päivitys- tai uudelleenlatausvaihtoehdon, jos toimitettua CAPTCHAa on liian vaikea tulkita. Väärennetyistä CAPTCHA:ista saattaa puuttua tämä ominaisuus, mikä pakottaa käyttäjien täydentämään ne esitetyllä tavalla.

Näiden punaisten lippujen tunnistaminen voi auttaa käyttäjiä tunnistamaan ja välttämään väärennettyjä CAPTCHA-tarkistuksia ja niihin liittyviä mahdollisia riskejä. Jos olet epävarma, on parasta olla varovainen ja harkita CAPTCHA:n kontekstia ja lähdettä ennen kuin ryhdyt toimiin.