Pembentuk permata.atas

Semasa penyiasatan tapak web yang berpotensi berbahaya, penyelidik telah menemui platform yang membimbangkan yang dikenali sebagai gemshaper.top. Halaman Web penyangak ini mempamerkan dua penampilan berbeza, setiap satunya menggunakan taktik menipu yang melibatkan ujian CAPTCHA palsu untuk menggalakkan pengguna mendayakan pemberitahuan penyemak imbas. Pemberitahuan ini, setelah didayakan, selalunya membawa kepada rentetan spam pemberitahuan penyemak imbas yang tidak diingini. Sebagai tambahan kepada tingkah laku yang mengganggu ini, gemshaper.top mempunyai keupayaan untuk menjana ubah hala ke halaman Web lain, yang kebanyakannya mungkin bersifat meragukan atau malah tidak selamat.

Pengguna Harus Berhati-hati Apabila Berurusan dengan Halaman Penyangak Seperti Gemshaper.top

Adalah penting untuk mengakui bahawa kandungan yang ditemui pengguna pada halaman Web penyangak boleh berbeza-beza berdasarkan alamat IP atau geolokasi mereka. Ini adalah amalan biasa yang digunakan oleh tapak sedemikian untuk menyesuaikan strategi menipu mereka dengan lokasi pelawat, menjadikannya lebih meyakinkan dan lebih sukar untuk dikesan.

Seperti yang dinyatakan sebelum ini, penyiasatan ke atas gemshaper.top mendedahkan kewujudan sekurang-kurangnya dua varian berbeza. Kedua-dua versi ini menggunakan ujian pengesahan CAPTCHA palsu sebagai muslihat. Dalam satu varian, halaman tersebut menampilkan imej robotik bersama mesej yang menggesa pelawat untuk 'KLIK BENARKAN UNTUK MENGESAHKAN ANDA BUKAN ROBOT!' Dalam versi lain, imej gaya kartun manusia dan robot dipaparkan, dengan figura manusia mengarahkan pengguna untuk 'Tekan Benarkan untuk mengesahkan bahawa anda bukan robot.'

Apabila pengguna cuba menyelesaikan proses menipu ini, mereka secara tidak sengaja memberikan kebenaran Gemshaper.top untuk menghantar pemberitahuan penyemak imbas kepada mereka. Pemberitahuan ini, setelah didayakan, sering digunakan untuk menyampaikan aliran iklan tanpa henti. Walau bagaimanapun, iklan ini jauh daripada tidak berbahaya, kerana ia kerap mempromosikan penipuan dalam talian, perisian yang tidak boleh dipercayai atau berbahaya, dan juga perisian hasad yang berpotensi berbahaya.

Ingat Bendera Merah Biasa Ditemui dalam Pemeriksaan CAPTCHA Palsu

Semakan CAPTCHA palsu biasanya digunakan oleh tapak web yang menipu untuk memanipulasi pengguna supaya mengambil tindakan tertentu, seperti mendayakan pemberitahuan penyemak imbas atau mengklik pautan berniat jahat. Untuk membantu pengguna mengenal pasti semakan CAPTCHA yang mengelirukan ini, berikut ialah beberapa tanda merah biasa yang perlu diberi perhatian:

• Permintaan CAPTCHA yang Berlebihan atau Luar Biasa : Tapak web yang sah biasanya memerlukan semakan CAPTCHA untuk menghalang aktiviti automatik, tetapi CAPTCHA palsu mungkin muncul secara berlebihan atau dalam keadaan ganjil. Sebagai contoh, anda mungkin menemui berbilang CAPTCHA pada satu halaman atau menemuinya apabila melakukan tindakan yang biasanya tidak memerlukannya, seperti membaca kandungan atau melihat imej.
• Tatabahasa dan Ejaan Lemah : Banyak CAPTCHA palsu mengandungi ralat tatabahasa, salah ejaan atau arahan frasa yang janggal. CAPTCHA yang sah, sebaliknya, biasanya ditulis dengan baik dan jelas dalam arahannya.
• Bahasa Menceroboh atau Mendesak : CAPTCHA palsu sering menggunakan bahasa yang membimbangkan atau mendesak untuk menekan pengguna supaya mengambil tindakan. Contohnya, mereka mungkin mendakwa bahawa akaun pengguna akan dikunci atau mereka perlu mengesahkan identiti mereka dengan segera.
• Tiada Sambungan ke Tugas : CAPTCHA yang sah biasanya berkaitan dengan tindakan yang anda lakukan di tapak web. Yang palsu, sebaliknya, mungkin kelihatan tidak berkaitan atau di luar konteks. Contohnya, jika anda hanya membaca artikel, CAPTCHA yang meminta anda "membuktikan anda bukan robot" adalah mencurigakan.
• Tujuan Tersembunyi atau Tidak Jelas : CAPTCHA palsu mungkin tidak menyatakan dengan jelas tujuan mereka atau perkara yang membolehkan mereka lakukan. Pengguna harus berhati-hati dengan CAPTCHA yang tidak menjelaskan dengan jelas mengapa ia perlu.
• Permintaan untuk Pemberitahuan atau Muat Turun Penyemak Imbas : Salah satu matlamat utama CAPTCHA palsu adalah untuk menipu pengguna supaya membolehkan pemberitahuan penyemak imbas atau memuat turun fail yang berpotensi berbahaya. Berhati-hati jika semakan CAPTCHA meminta tindakan ini, kerana ini adalah bendera merah biasa.
• Sumber Tidak Boleh Disahkan : Jika CAPTCHA muncul di tapak web yang kelihatan tidak boleh dipercayai atau tidak dikenali, adalah bijak untuk berhati-hati. CAPTCHA palsu sering muncul di tapak penyangak atau mencurigakan.
• Kekurangan Pilihan Segar Semula : CAPTCHA yang sah biasanya menawarkan pilihan muat semula atau muat semula jika CAPTCHA yang disediakan terlalu sukar untuk dihuraikan. CAPTCHA palsu mungkin kekurangan ciri ini, memaksa pengguna melengkapkannya seperti yang dibentangkan.

Mengenali bendera merah ini boleh membantu pengguna mengenal pasti dan mengelakkan semakan CAPTCHA palsu dan potensi risiko yang berkaitan dengannya. Apabila ragu-ragu, sebaiknya berhati-hati dan mempertimbangkan konteks dan sumber CAPTCHA sebelum mengambil sebarang tindakan.