Gemshaper.top
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 23 |
| Visto pela Primeira Vez: | October 19, 2023 |
| Visto pela Última Vez: | October 20, 2023 |
Durante a investigação de sites potencialmente prejudiciais, os pesquisadores encontraram uma plataforma preocupante conhecida como gemshaper.top. Esta página da Web fraudulenta exibe duas aparências diferentes, cada uma das quais emprega táticas enganosas que envolvem testes CAPTCHA falsos para encorajar os utilizadores a ativar as notificações do navegador. Essas notificações, uma vez ativadas, geralmente levam a uma enxurrada de spam indesejado de notificações do navegador. Além deste comportamento intrusivo, o gemshaper.top tem a capacidade de gerar redirecionamentos para outras páginas da Web, muitas das quais provavelmente são de natureza duvidosa ou até mesmo insegura.
Índice
Os Usuários Devem Ter Cuidado ao Lidar com Páginas Fraudulentas como o Gemshaper.top
É importante reconhecer que o conteúdo que os usuários encontram em páginas da Web não autorizadas pode variar de acordo com seu endereço de IP ou localização geográfica. Esta é uma prática comum empregada por esses sites para adaptar suas estratégias enganosas à localização do visitante, tornando-as mais convincentes e mais difíceis de detectar.
Conforme mencionado anteriormente, a investigação do gemshaper.top revelou a existência de pelo menos duas variantes distintas. Ambas as versões utilizam testes fraudulentos de verificação CAPTCHA como estratégia. Em uma variante, a página apresenta uma imagem robótica ao lado de uma mensagem que incentiva o visitante a 'CLIQUE EM PERMITIR PARA CONFIRMAR QUE VOCÊ NÃO É UM ROBÔ!' Na outra versão, é exibida uma imagem em estilo cartoon de um humano e um robô, com a figura humana instruindo o usuário a ‘Pressionar Permitir para verificar se você não é um robô’.
Quando os usuários tentam concluir esse processo enganoso, eles inadvertidamente concedem permissão ao Gemshaper.top para enviar notificações do navegador. Essas notificações, uma vez ativadas, costumam ser usadas para fornecer um fluxo incessante de anúncios. No entanto, estes anúncios estão longe de ser benignos, pois frequentemente promovem fraudes online, software não confiável ou perigoso e até malware potencialmente prejudicial.
Tenha em Mente os Sinais de Alerta Típicos Encontrados nas Falsas Verificações CAPTCHA
As falsas verificações CAPTCHA são comumente empregadas por sites enganosos para manipular os usuários para que executem determinadas ações, como ativar notificações do navegador ou clicar em links maliciosos. Para ajudar os usuários a identificar essas verificações enganosas de CAPTCHA, aqui estão alguns sinais de alerta típicos que você deve conhecer:
-
- Solicitações excessivas ou incomuns de CAPTCHA : Sites legítimos geralmente exigem verificações de CAPTCHA para evitar atividades automatizadas, mas CAPTCHAs falsos podem aparecer excessivamente ou em circunstâncias estranhas. Por exemplo, você pode encontrar vários CAPTCHAs em uma única página ou encontrá-los ao executar ações que normalmente não os exigem, como ler conteúdo ou visualizar imagens.
-
- Gramática e ortografia ruins : Muitos CAPTCHAs falsos contêm erros gramaticais, erros ortográficos ou instruções formuladas de maneira inadequada. Os CAPTCHAs legítimos, por outro lado, são normalmente bem escritos e claros em suas instruções.
-
- Linguagem intrusiva ou urgente : CAPTCHAs falsos geralmente empregam linguagem alarmante ou urgente para pressionar os usuários a agirem. Por exemplo, podem alegar que a conta de um utilizador será bloqueada ou que precisam de verificar a sua identidade imediatamente.
-
- Sem conexão com a tarefa : CAPTCHAs legítimos geralmente estão relacionados à ação que você está realizando em um site. Os falsos, por outro lado, podem parecer não relacionados ou fora de contexto. Por exemplo, se você está simplesmente lendo um artigo, um CAPTCHA que pede para você “provar que não é um robô” é suspeito.
-
- Finalidades ocultas ou pouco claras : CAPTCHAs falsos podem não indicar claramente sua finalidade ou o que sua habilitação fará. Os usuários devem ser cautelosos com CAPTCHAs que não explicam explicitamente por que são necessários.
-
- Solicitação de notificações ou downloads do navegador : Um dos principais objetivos dos CAPTCHAs falsos é induzir os usuários a ativar notificações do navegador ou baixar arquivos potencialmente prejudiciais. Tenha cuidado se a verificação CAPTCHA solicitar essas ações, pois esse é um sinal de alerta comum.
-
- Fontes não verificáveis : Se o CAPTCHA aparecer em um site que pareça não confiável ou desconhecido, é aconselhável ter cautela. CAPTCHAs falsos geralmente aparecem em sites não autorizados ou suspeitos.
-
- Falta de opção de atualização : CAPTCHAs legítimos normalmente oferecem uma opção de atualização ou recarregamento se o CAPTCHA fornecido for muito difícil de decifrar. CAPTCHAs falsos podem não ter esse recurso, forçando os usuários a concluí-los conforme apresentados.
Reconhecer esses sinais de alerta pode ajudar os usuários a identificar e evitar as falsas verificações CAPTCHA e os riscos potenciais associados a elas. Em caso de dúvida, é melhor ter cautela e considerar o contexto e a origem do CAPTCHA antes de tomar qualquer ação.
URLs
Gemshaper.top pode chamar os seguintes URLs:
| gemshaper.top |
