Gemshaper.top

במהלך החקירה של אתרים שעלולים להזיק, חוקרים נתקלו בפלטפורמה מדאיגה המכונה gemshaper.top. דף אינטרנט נוכל זה מציג שתי הופעות שונות, שכל אחת מהן משתמשת בטקטיקות מטעות הכוללות בדיקות CAPTCHA מזויפות כדי לעודד משתמשים להפעיל התראות בדפדפן. הודעות אלו, לאחר הפעלתן, מובילות לעתים קרובות למטח של הודעות דואר לא רצויות בדפדפן. בנוסף להתנהגות החודרנית הזו, ל-gemshaper.top יש את היכולת ליצור הפניות לדפי אינטרנט אחרים, שרבים מהם עשויים להיות בעלי אופי מפוקפק או אפילו לא בטוח.

משתמשים צריכים לנקוט משנה זהירות כשהם מתמודדים עם דפים נוכלים כמו Gemshaper.top

חשוב להכיר בכך שהתוכן שמשתמשים נתקלים בהם בדפי אינטרנט סוררים יכול להשתנות בהתאם לכתובת ה-IP או המיקום הגיאוגרפי שלהם. זהו נוהג נפוץ המופעל על ידי אתרים כאלה כדי להתאים את האסטרטגיות המטעות שלהם למיקום המבקר, מה שהופך אותו למשכנע יותר וקשה יותר לזיהוי.

כפי שהוזכר קודם לכן, חקירה של gemshaper.top גילתה את קיומן של לפחות שתי גרסאות שונות. שתי הגרסאות הללו משתמשות במבחני אימות CAPTCHA הונאה כתכסיס. בגרסה אחת, העמוד מציג תמונה רובוטית לצד הודעה שקוראת למבקר 'לחץ על אפשר כדי לאשר שאתה לא רובוט!' בגרסה האחרת מוצגת תמונה בסגנון מצויר של אדם ורובוט, כאשר דמות האדם מורה למשתמש 'לחץ על אפשר כדי לוודא שאתה לא רובוט'.

כאשר משתמשים מנסים להשלים תהליך מטעה זה, הם מעניקים בשוגג ל-Gemshaper.top הרשאה לשלוח להם התראות בדפדפן. הודעות אלו, לאחר הפעלתן, משמשות לעתים קרובות כדי לספק זרם בלתי פוסק של פרסומות. עם זאת, פרסומות אלו רחוקות מלהיות טובות, שכן הן מקדמות לעתים קרובות הונאות מקוונות, תוכנות לא אמינות או מסוכנות, ואפילו תוכנות זדוניות שעלולות להיות מזיקים.

זכור את הדגלים האדומים האופייניים שנמצאו בבדיקות CAPTCHA מזויפות

בדיקות CAPTCHA מזויפות משמשות בדרך כלל על ידי אתרים מטעים כדי לתמרן משתמשים לבצע פעולות מסוימות, כגון הפעלת התראות בדפדפן או לחיצה על קישורים זדוניים. כדי לעזור למשתמשים לזהות את בדיקות ה-CAPTCHA המטעות האלה, הנה כמה דגלים אדומים טיפוסיים שכדאי לשים לב אליהם:

• בקשות CAPTCHA מוגזמות או חריגות : אתרי אינטרנט לגיטימיים דורשים בדרך כלל בדיקות CAPTCHA כדי למנוע פעילויות אוטומטיות, אבל CAPTCHA מזויפים עשויים להופיע בצורה מוגזמת או בנסיבות מוזרות. לדוגמה, אתה עלול להיתקל במספר CAPTCHA בדף בודד או להיתקל בהם בעת ביצוע פעולות שבדרך כלל אינן מחייבות אותן, כמו קריאת תוכן או צפייה בתמונות.
• דקדוק ואיות גרועים : CAPTCHA מזויפים רבים מכילים שגיאות דקדוקיות, שגיאות כתיב או הוראות מנוסחות בצורה מביכה. CAPTCHA לגיטימי, לעומת זאת, בדרך כלל כתובים היטב וברורים בהוראות שלהם.
• שפה חודרנית או דחופה : CAPTCHA מזויפים משתמשים לעתים קרובות בשפה מדאיגה או דחופה כדי ללחוץ על משתמשים לנקוט בפעולה. לדוגמה, הם עשויים לטעון שחשבון משתמש יינעל או שהם צריכים לאמת את זהותו באופן מיידי.
• אין קשר למשימה : CAPTCHA לגיטימי קשור בדרך כלל לפעולה שאתה מבצע באתר. מזויפים, לעומת זאת, עשויים להיראות לא קשורים או מחוץ להקשר. לדוגמה, אם אתה פשוט קורא מאמר, CAPTCHA שמבקש ממך "להוכיח שאתה לא רובוט" הוא חשוד.
• מטרות נסתרות או לא ברורות : ייתכן ש-CAPTCHA מזויפים לא יצהירו בבירור את מטרתם או מה יעזור להם. משתמשים צריכים להיזהר מ-CAPTCHA שאינם מסבירים במפורש מדוע הם נחוצים.
• בקשה לקבלת התראות או הורדות דפדפן : אחת המטרות העיקריות של CAPTCHA מזויפות היא להערים על משתמשים לאפשר התראות בדפדפן או להוריד קבצים שעלולים להזיק. היזהר אם בדיקת ה-CAPTCHA מבקשת את הפעולות הללו, מכיוון שזהו דגל אדום נפוץ.
• מקורות בלתי ניתנים לאימות : אם ה-CAPTCHA מופיע באתר אינטרנט שנראה לא אמין או לא מוכר, כדאי לנקוט משנה זהירות. CAPTCHA מזויפים מופיעים לעתים קרובות באתרים נוכלים או חשודים.
• היעדר אפשרות רענון : CAPTCHA לגיטימיים מציעים בדרך כלל אפשרות רענון או טעינה מחדש אם ה-CAPTCHA שסופק קשה מדי לפענוח. CAPTCHA מזויפים עשויים להיעדר תכונה זו, מה שיאלץ את המשתמשים להשלים אותם כפי שהוצגו.

זיהוי דגלים אדומים אלה יכול לעזור למשתמשים לזהות ולהימנע מבדיקות CAPTCHA מזויפות ואת הסיכונים הפוטנציאליים הקשורים בהן. כאשר יש ספק, עדיף לנקוט משנה זהירות ולשקול את ההקשר והמקור של ה-CAPTCHA לפני נקיטת פעולה כלשהי.