Gemshaper.top

A potenciálisan káros webhelyek vizsgálata során a kutatók a gemshaper.top néven ismert aggasztó platformra bukkantak. Ez a szélhámos weboldal két különböző megjelenést mutat, amelyek mindegyike megtévesztő taktikát alkalmaz, beleértve a hamis CAPTCHA teszteket is, amelyek arra ösztönzik a felhasználókat, hogy engedélyezzék a böngésző értesítéseit. Ezek az értesítések, ha egyszer engedélyezve vannak, gyakran nem kívánt kéretlen kéretlen levelekhez vezetnek a böngészőben. Ezen a tolakodó viselkedésen kívül a gemshaper.top képes átirányításokat generálni más weboldalakra, amelyek közül sok valószínűleg kétes vagy akár nem biztonságos jellegű.

A felhasználóknak óvatosnak kell lenniük, amikor olyan szélhámos oldalakat kezelnek, mint a Gemshaper.top

Fontos tudomásul venni, hogy a felhasználók által a szélhámos weboldalakon talált tartalom IP-címük vagy földrajzi elhelyezkedésük alapján változhat. Ez egy általános gyakorlat az ilyen webhelyeken, hogy megtévesztő stratégiáikat a látogató tartózkodási helyéhez igazítsák, így meggyőzőbb és nehezebben észlelhető.

Mint korábban említettük, a gemshaper.top vizsgálata legalább két különböző változat létezését tárta fel. Mindkét verzió hamis CAPTCHA-ellenőrző teszteket használ trükkként. Az egyik változatban az oldal egy robotképet tartalmaz egy üzenet mellett, amely arra kéri a látogatót, hogy „KATTINTSON ENGEDÉLYEZÉSRE, HOGY NEM VAGY ROBOT!” A másik változatban egy ember és egy robot rajzfilm stílusú képe jelenik meg, az emberi alak utasítja a felhasználót, hogy "Nyomja meg az Engedélyezést, hogy ellenőrizze, hogy nem robot."

Amikor a felhasználók megpróbálják végrehajtani ezt a megtévesztő folyamatot, véletlenül engedélyt adnak a Gemshaper.top-nak arra, hogy böngészőértesítéseket küldjenek nekik. Ezeket az értesítéseket, miután engedélyezték, gyakran használják könyörtelen reklámfolyam megjelenítésére. Ezek a hirdetések azonban korántsem jóindulatúak, mivel gyakran népszerűsítenek online csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt potenciálisan káros kártevőket is.

Tartsa szem előtt a hamis CAPTCHA csekkekben található tipikus vörös zászlókat

A megtévesztő webhelyek általában hamis CAPTCHA-ellenőrzéseket alkalmaznak, hogy a felhasználókat bizonyos műveletek megtételére manipulálják, például engedélyezzék a böngésző értesítéseit vagy kattintson a rosszindulatú hivatkozásokra. Annak érdekében, hogy a felhasználók felismerjék ezeket a megtévesztő CAPTCHA-ellenőrzéseket, íme néhány tipikus piros zászló, amelyekre figyelni kell:

• Túl sok vagy szokatlan CAPTCHA-kérés : A törvényes webhelyek általában CAPTCHA-ellenőrzést igényelnek az automatizált tevékenységek megelőzése érdekében, de a hamis CAPTCHA-k túlságosan vagy furcsa körülmények között jelenhetnek meg. Például előfordulhat, hogy több CAPTCHA-val találkozhat egyetlen oldalon, vagy találkozhat velük olyan műveletek végrehajtása során, amelyekhez általában nincs szükség rájuk, mint például tartalom olvasása vagy képek megtekintése.
• Gyenge nyelvtan és helyesírás : Sok hamis CAPTCHA nyelvtani hibákat, elírásokat vagy kínosan megfogalmazott utasításokat tartalmaz. A jogos CAPTCHA-k viszont jellemzően jól megírtak és egyértelműek az utasításokban.
• Tolakodó vagy sürgős nyelv : A hamis CAPTCHA-k gyakran riasztó vagy sürgető nyelvezetet alkalmaznak, hogy cselekvésre kényszerítsék a felhasználókat. Például azt állíthatják, hogy egy felhasználó fiókját zárolják, vagy azonnal igazolniuk kell személyazonosságát.
• Nincs kapcsolat a feladattal : A jogos CAPTCHA-k általában a webhelyen végrehajtott műveletekhez kapcsolódnak. A hamisítványok viszont nem kapcsolódnak egymáshoz, vagy nem jelennek meg a kontextusban. Például, ha egyszerűen csak egy cikket olvas, gyanús a CAPTCHA, amely arra kéri, hogy „bizonyítsa be, hogy nem robot”.
• Rejtett vagy tisztázatlan célok : Előfordulhat, hogy a hamis CAPTCHA-k nem írják le egyértelműen a céljukat vagy azt, hogy mit tesznek lehetővé. A felhasználóknak óvatosnak kell lenniük azokkal a CAPTCHA-kkal, amelyek nem magyarázzák meg egyértelműen, miért van szükség rájuk.
• Böngészőértesítések vagy letöltések kérése : A hamis CAPTCHA-k egyik elsődleges célja, hogy rávegyék a felhasználókat a böngésző értesítéseinek engedélyezésére vagy a potenciálisan káros fájlok letöltésére. Legyen óvatos, ha a CAPTCHA ellenőrzés ezeket a műveleteket kéri, mivel ez egy gyakori piros zászló.
• Nem ellenőrizhető források : Ha a CAPTCHA olyan webhelyen jelenik meg, amely megbízhatatlannak vagy ismeretlennek tűnik, bölcs dolog az óvatosság. A hamis CAPTCHA-k gyakran megjelennek szélhámos vagy gyanús webhelyeken.
• Frissítési lehetőség hiánya : A jogos CAPTCHA-k általában frissítési vagy újratöltési lehetőséget kínálnak, ha a megadott CAPTCHA túl nehéz megfejteni. Előfordulhat, hogy a hamis CAPTCHA-kból hiányzik ez a funkció, ami arra kényszeríti a felhasználókat, hogy a bemutatott módon töltsék ki őket.

A piros zászlók felismerése segíthet a felhasználóknak azonosítani és elkerülni a hamis CAPTCHA-ellenőrzéseket és az azokhoz kapcsolódó lehetséges kockázatokat. Ha kétségei vannak, a legjobb, ha körültekintően jár el, és mérlegeli a CAPTCHA kontextusát és forrását, mielőtt bármilyen intézkedést megtenne.