Gemshaper.top

Izmeklējot potenciāli kaitīgas vietnes, pētnieki ir saskārušies ar satraucošu platformu, kas pazīstama kā gemshaper.top. Šai negodīgajai tīmekļa lapai ir divi dažādi izskati, un katrā no tiem tiek izmantota maldinoša taktika, kas ietver viltotus CAPTCHA testus, lai mudinātu lietotājus iespējot pārlūkprogrammas paziņojumus. Šie paziņojumi, kad tie ir iespējoti, bieži izraisa nevēlamu pārlūkprogrammas paziņojumu mēstuļu straumi. Papildus šai uzmācīgajai darbībai gemshaper.top var ģenerēt novirzīšanu uz citām Web lapām, no kurām daudzas, visticamāk, ir apšaubāmas vai pat nedrošas.

Lietotājiem ir jāievēro piesardzība, strādājot ar negodīgām lapām, piemēram, Gemshaper.top

Ir svarīgi atzīt, ka saturs, ar kuru lietotāji saskaras negodīgās tīmekļa lapās, var atšķirties atkarībā no viņu IP adreses vai ģeogrāfiskās atrašanās vietas. Tā ir izplatīta prakse šādās vietnēs, lai pielāgotu savas maldinošās stratēģijas apmeklētāja atrašanās vietai, padarot to pārliecinošāku un grūtāk pamanāmu.

Kā minēts iepriekš, gemshaper.top izpēte atklāja vismaz divu atšķirīgu variantu esamību. Abās šajās versijās kā viltība tiek izmantoti krāpnieciski CAPTCHA verifikācijas testi. Vienā variantā lapā ir attēlots robotizēts attēls līdzās ziņojumam, kas mudina apmeklētāju: “NOLIkšķiniet ATĻAUT, LAI APSTIPRINĀT, KA NEESAT ROBOTS! Citā versijā tiek parādīts karikatūras stila attēls, kurā redzams cilvēks un robots, un cilvēka figūra norāda lietotājam "Nospiediet Atļaut, lai pārbaudītu, vai neesat robots".

Kad lietotāji mēģina pabeigt šo maldinošo procesu, viņi netīšām piešķir Gemshaper.top atļauju nosūtīt viņiem pārlūkprogrammas paziņojumus. Kad šie paziņojumi ir iespējoti, tie bieži tiek izmantoti, lai nodrošinātu nerimstošu reklāmu straumi. Tomēr šīs reklāmas nebūt nav labdabīgas, jo tās bieži reklamē tiešsaistes krāpniecību, neuzticamu vai bīstamu programmatūru un pat potenciāli kaitīgu ļaunprātīgu programmatūru.

Ņemiet vērā tipiskos sarkanos karogus, kas atrodami viltotās CAPTCHA čekos

Viltus CAPTCHA pārbaudes parasti izmanto maldinošas vietnes, lai mudinātu lietotājus veikt noteiktas darbības, piemēram, iespējot pārlūkprogrammas paziņojumus vai noklikšķinot uz ļaunprātīgām saitēm. Lai palīdzētu lietotājiem atpazīt šīs maldinošās CAPTCHA pārbaudes, šeit ir daži tipiski sarkanie karodziņi, kas jāņem vērā.

• Pārmērīgi vai neparasti CAPTCHA pieprasījumi : likumīgām vietnēm parasti ir nepieciešamas CAPTCHA pārbaudes, lai novērstu automatizētas darbības, taču viltoti CAPTCHA var parādīties pārmērīgi vai dīvainos apstākļos. Piemēram, jūs varat saskarties ar vairākiem CAPTCHA vienā lapā vai saskarties ar tiem, veicot darbības, kurām parasti tās nav vajadzīgas, piemēram, lasot saturu vai skatot attēlus.
• Slikta gramatika un pareizrakstība : daudzos viltotos CAPTCHA ir gramatikas kļūdas, pareizrakstības kļūdas vai neveikli formulēti norādījumi. No otras puses, likumīgie CAPTCHA norādījumi parasti ir labi uzrakstīti un skaidri.
• Uzmācīga vai steidzama valoda : viltus CAPTCHA bieži izmanto satraucošu vai steidzamu valodu, lai mudinātu lietotājus rīkoties. Piemēram, viņi var apgalvot, ka lietotāja konts tiks bloķēts vai ka viņiem nekavējoties jāapstiprina sava identitāte.
• Nav savienojuma ar uzdevumu : likumīgas CAPTCHA parasti ir saistītas ar darbību, ko veicat vietnē. No otras puses, viltotie var šķist nesaistīti vai ārpus konteksta. Piemēram, ja jūs vienkārši lasāt rakstu, CAPTCHA, kas prasa “pierādīt, ka neesat robots”, ir aizdomīgs.
• Slēpti vai neskaidri mērķi : viltotās CAPTCHA var nebūt skaidri norādīts to mērķis vai to darbības nodrošināšana. Lietotājiem jābūt piesardzīgiem attiecībā uz CAPTCHA, kurās nav skaidri paskaidrots, kāpēc tie ir nepieciešami.
• Pārlūkprogrammas paziņojumu vai lejupielāžu pieprasījums : viens no viltotu CAPTCHA galvenajiem mērķiem ir mānīt lietotājus, lai tie iespējotu pārlūkprogrammas paziņojumus vai lejupielādētu potenciāli kaitīgus failus. Esiet piesardzīgs, ja CAPTCHA pārbaude pieprasa šīs darbības, jo tas ir izplatīts sarkanais karogs.
• Nepārbaudāmi avoti : ja CAPTCHA parādās vietnē, kas šķiet neuzticama vai nepazīstama, ir saprātīgi ievērot piesardzību. Viltus CAPTCHA bieži parādās negodīgās vai aizdomīgās vietnēs.
• Atsvaidzināšanas opcijas trūkums : likumīgi CAPTCHA parasti piedāvā atsvaidzināšanas vai atkārtotas ielādes iespēju, ja nodrošināto CAPTCHA ir pārāk grūti atšifrēt. Viltus CAPTCHA var nebūt šīs funkcijas, liekot lietotājiem tos aizpildīt, kā parādīts.

Šo sarkano karodziņu atpazīšana var palīdzēt lietotājiem identificēt viltotas CAPTCHA pārbaudes un ar tām saistītos iespējamos riskus un izvairīties no tām. Ja rodas šaubas, pirms jebkādu darbību veikšanas vislabāk ir ievērot piesardzību un apsvērt CAPTCHA kontekstu un avotu.