Gemshaper.góra

Podczas badania potencjalnie szkodliwych witryn internetowych badacze natknęli się na niepokojącą platformę znaną jako gemshaper.top. Ta fałszywa strona internetowa ma dwa różne wyglądy, z których każdy wykorzystuje zwodnicze taktyki obejmujące fałszywe testy CAPTCHA, aby zachęcić użytkowników do włączenia powiadomień przeglądarki. Po włączeniu tych powiadomień często prowadzą do lawiny niechcianych powiadomień spamowych w przeglądarce. Oprócz tego natrętnego zachowania, gemshaper.top ma możliwość generowania przekierowań do innych stron internetowych, z których wiele może mieć wątpliwy lub nawet niebezpieczny charakter.

Użytkownicy powinni zachować ostrożność podczas radzenia sobie z fałszywymi stronami, takimi jak Gemshaper.top

Należy pamiętać, że zawartość, którą użytkownicy napotykają na fałszywych stronach internetowych, może się różnić w zależności od ich adresu IP i geolokalizacji. Jest to powszechna praktyka stosowana przez takie witryny w celu dostosowania zwodniczych strategii do lokalizacji odwiedzającego, dzięki czemu jest ona bardziej przekonująca i trudniejsza do wykrycia.

Jak wspomniano wcześniej, badanie gemshaper.top ujawniło istnienie co najmniej dwóch różnych wariantów. Obie te wersje wykorzystują fałszywe testy weryfikacyjne CAPTCHA jako fortel. W jednym wariancie strona zawiera obraz robota wraz z komunikatem zachęcającym odwiedzającego do „KLIKNIJ ZEZWOLENIE, ABY POTWIERDZAĆ, ŻE NIE JESTEŚ ROBOTEM!”. W drugiej wersji wyświetlany jest komiksowy obraz człowieka i robota, na którym postać ludzka instruuje użytkownika: „Naciśnij Zezwól, aby sprawdzić, czy nie jesteś robotem”.

Gdy użytkownicy próbują ukończyć ten zwodniczy proces, niechcący udzielają Gemshaper.top pozwolenia na wysyłanie im powiadomień przeglądarki. Po włączeniu tych powiadomień często wykorzystywane są do dostarczania nieustannego strumienia reklam. Jednak reklamy te nie są wcale łagodne, ponieważ często promują oszustwa internetowe, zawodne lub niebezpieczne oprogramowanie, a nawet potencjalnie szkodliwe złośliwe oprogramowanie.

Pamiętaj o typowych czerwonych flagach występujących w fałszywych czekach CAPTCHA

Fałszywe kontrole CAPTCHA są powszechnie stosowane przez zwodnicze witryny internetowe w celu nakłonienia użytkowników do podjęcia określonych działań, takich jak włączenie powiadomień przeglądarki lub kliknięcie złośliwych łączy. Aby pomóc użytkownikom zidentyfikować te zwodnicze kontrole CAPTCHA, oto kilka typowych sygnałów ostrzegawczych, o których należy pamiętać:

• Nadmierne lub nietypowe żądania CAPTCHA : legalne witryny internetowe zwykle wymagają kontroli CAPTCHA, aby zapobiec automatycznym działaniom, ale fałszywe kody CAPTCHA mogą pojawiać się nadmiernie lub w dziwnych okolicznościach. Na przykład możesz napotkać wiele kodów CAPTCHA na jednej stronie lub podczas wykonywania czynności, które zazwyczaj ich nie wymagają, takich jak czytanie treści lub przeglądanie obrazów.
• Słaba gramatyka i ortografia : wiele fałszywych CAPTCHA zawiera błędy gramatyczne, błędy ortograficzne lub niezręcznie sformułowane instrukcje. Z drugiej strony, uzasadnione CAPTCHA są zazwyczaj dobrze napisane i jasne w instrukcjach.
• Natrętny lub pilny język : fałszywe kody CAPTCHA często używają alarmującego lub pilnego języka, aby skłonić użytkowników do podjęcia działania. Mogą na przykład twierdzić, że konto użytkownika zostanie zablokowane lub że musi natychmiast zweryfikować swoją tożsamość.
• Brak połączenia z zadaniem : prawidłowe kody CAPTCHA są zazwyczaj powiązane z czynnością wykonywaną w witrynie internetowej. Z drugiej strony fałszywe mogą wydawać się niepowiązane lub wyrwane z kontekstu. Na przykład, jeśli po prostu czytasz artykuł, komenda CAPTCHA prosząca Cię o „udowodnienie, że nie jesteś robotem” jest podejrzana.
• Ukryte lub niejasne cele : fałszywe CAPTCHA mogą nie określać jasno ich celu ani funkcji, jaką umożliwią. Użytkownicy powinni zachować ostrożność w przypadku znaków CAPTCHA, które nie wyjaśniają wyraźnie, dlaczego są one konieczne.
• Żądanie powiadomień lub pobrań przeglądarki : jednym z głównych celów fałszywych CAPTCHA jest nakłonienie użytkowników do włączenia powiadomień przeglądarki lub pobrania potencjalnie szkodliwych plików. Zachowaj ostrożność, jeśli kontrola CAPTCHA wymaga wykonania tych działań, ponieważ jest to częsty sygnał ostrzegawczy.
• Nieweryfikowalne źródła : jeśli kod CAPTCHA pojawia się w witrynie internetowej, która wydaje się niegodna zaufania lub nieznana, mądrze jest zachować ostrożność. Fałszywe CAPTCHA często pojawiają się na fałszywych lub podejrzanych stronach.
• Brak opcji odświeżenia : legalne CAPTCHA zazwyczaj oferują opcję odświeżenia lub ponownego załadowania, jeśli dostarczona CAPTCHA jest zbyt trudna do rozszyfrowania. Fałszywym CAPTCHA może brakować tej funkcji, co zmusza użytkowników do ich uzupełnienia w przedstawionej formie.

Rozpoznanie tych sygnałów ostrzegawczych może pomóc użytkownikom zidentyfikować i uniknąć fałszywych kontroli CAPTCHA oraz potencjalnych zagrożeń z nimi związanych. W razie wątpliwości najlepiej zachować ostrożność i przed podjęciem jakichkolwiek działań rozważyć kontekst i źródło CAPTCHA.