Gemshaper.top

Durante l'indagine su siti Web potenzialmente dannosi, i ricercatori si sono imbattuti in una piattaforma preoccupante nota come gemshaper.top. Questa pagina Web canaglia presenta due aspetti diversi, ognuno dei quali utilizza tattiche ingannevoli che comportano falsi test CAPTCHA per incoraggiare gli utenti ad abilitare le notifiche del browser. Queste notifiche, una volta abilitate, spesso portano a una raffica di spam di notifiche indesiderate del browser. Oltre a questo comportamento intrusivo, gemshaper.top ha la capacità di generare reindirizzamenti ad altre pagine Web, molte delle quali potrebbero essere di natura dubbia o addirittura non sicura.

Gli utenti dovrebbero prestare attenzione quando hanno a che fare con pagine canaglia come Gemshaper.top

È importante riconoscere che i contenuti che gli utenti incontrano su pagine Web non autorizzate possono variare in base al loro indirizzo IP o alla geolocalizzazione. Si tratta di una pratica comune utilizzata da tali siti per adattare le proprie strategie ingannevoli alla posizione del visitatore, rendendolo più convincente e più difficile da rilevare.

Come accennato in precedenza, l'indagine su gemshaper.top ha rivelato l'esistenza di almeno due varianti distinte. Entrambe queste versioni utilizzano test di verifica CAPTCHA fraudolenti come stratagemma. In una variante, la pagina presenta un'immagine robotica accanto a un messaggio che invita il visitatore a "CLICCA PER CONFERMARE CHE NON SEI UN ROBOT!" Nell'altra versione, viene visualizzata un'immagine in stile cartone animato di un essere umano e di un robot, con la figura umana che istruisce l'utente a "Premere Consenti per verificare che non sei un robot".

Quando gli utenti tentano di completare questo processo ingannevole, concedono inavvertitamente l'autorizzazione a Gemshaper.top per inviare loro notifiche del browser. Queste notifiche, una volta abilitate, vengono spesso utilizzate per fornire un flusso incessante di annunci pubblicitari. Tuttavia, queste pubblicità sono tutt'altro che benigne, poiché spesso promuovono truffe online, software inaffidabili o pericolosi e persino malware potenzialmente dannosi.

Tieni a mente i tipici segnali d'allarme riscontrati nei controlli CAPTCHA falsi

I controlli CAPTCHA falsi vengono comunemente utilizzati da siti Web ingannevoli per indurre gli utenti a intraprendere determinate azioni, come abilitare le notifiche del browser o fare clic su collegamenti dannosi. Per aiutare gli utenti a identificare questi controlli CAPTCHA ingannevoli, ecco alcuni tipici segnali d'allarme di cui tenere conto:

• Richieste CAPTCHA eccessive o insolite : i siti Web legittimi di solito richiedono controlli CAPTCHA per impedire attività automatizzate, ma i CAPTCHA falsi possono apparire in quantità eccessive o in circostanze strane. Ad esempio, potresti riscontrare più CAPTCHA su una singola pagina o riscontrarli durante l'esecuzione di azioni che in genere non li richiedono, come leggere contenuti o visualizzare immagini.
• Grammatica e ortografia scadenti : molti CAPTCHA falsi contengono errori grammaticali, errori di ortografia o istruzioni formulate in modo strano. I CAPTCHA legittimi, invece, sono generalmente ben scritti e chiari nelle istruzioni.
• Linguaggio intrusivo o urgente : i CAPTCHA falsi spesso utilizzano un linguaggio allarmante o urgente per spingere gli utenti ad agire. Ad esempio, potrebbero affermare che l'account di un utente verrà bloccato o che sarà necessario verificare immediatamente la propria identità.
• Nessuna connessione all'attività : i CAPTCHA legittimi sono generalmente correlati all'azione che stai eseguendo su un sito web. Quelli falsi, d'altra parte, possono apparire non correlati o fuori contesto. Ad esempio, se stai semplicemente leggendo un articolo, un CAPTCHA che ti chiede di "dimostrare che non sei un robot" è sospetto.
• Scopi nascosti o poco chiari : i CAPTCHA falsi potrebbero non dichiarare chiaramente il loro scopo o cosa farà la loro attivazione. Gli utenti dovrebbero prestare attenzione ai CAPTCHA che non spiegano esplicitamente perché sono necessari.
• Richiesta di notifiche o download del browser : uno degli obiettivi principali dei CAPTCHA falsi è indurre gli utenti ad abilitare le notifiche del browser o a scaricare file potenzialmente dannosi. Fai attenzione se il controllo CAPTCHA richiede queste azioni, poiché si tratta di un segnale di allarme comune.
• Fonti non verificabili : se il CAPTCHA appare su un sito Web che sembra inaffidabile o sconosciuto, è consigliabile prestare attenzione. I CAPTCHA falsi compaiono spesso su siti non autorizzati o sospetti.
• Mancanza di un'opzione di aggiornamento : i CAPTCHA legittimi in genere offrono un'opzione di aggiornamento o ricarica se il CAPTCHA fornito è troppo difficile da decifrare. I CAPTCHA falsi potrebbero non avere questa funzionalità, costringendo gli utenti a completarli come presentato.

Riconoscere questi segnali d'allarme può aiutare gli utenti a identificare ed evitare controlli CAPTCHA falsi e i potenziali rischi ad essi associati. In caso di dubbi, è meglio prestare attenzione e considerare il contesto e la fonte del CAPTCHA prima di intraprendere qualsiasi azione.