Gemshaper.top

В ходе расследования потенциально вредоносных веб-сайтов исследователи наткнулись на вызывающую беспокойство платформу, известную как gemshaper.top. Эта мошенническая веб-страница имеет два разных внешнего вида, каждый из которых использует обманную тактику, включающую поддельные тесты CAPTCHA, чтобы побудить пользователей включить уведомления браузера. Эти уведомления, будучи однажды включенными, часто приводят к потоку нежелательного спама в уведомлениях браузера. В дополнение к этому навязчивому поведению, gemshaper.top имеет возможность генерировать перенаправления на другие веб-страницы, многие из которых могут иметь сомнительный или даже небезопасный характер.

Пользователям следует проявлять осторожность при работе с мошенническими страницами, такими как Gemshaper.top.

Важно признать, что контент, с которым пользователи сталкиваются на мошеннических веб-страницах, может варьироваться в зависимости от их IP-адреса или географического местоположения. Это обычная практика, используемая такими сайтами для адаптации своих обманных стратегий к местоположению посетителя, что делает его более убедительным и трудным для обнаружения.

Как упоминалось ранее, расследование gemshaper.top выявило существование как минимум двух различных вариантов. Обе эти версии используют мошеннические тесты проверки CAPTCHA в качестве уловки. В одном из вариантов на странице присутствует изображение робота рядом с сообщением, призывающим посетителя «НАЖМИТЕ РАЗРЕШИТЬ, ЧТОБЫ ПОДТВЕРДИТЬ, ЧТО ВЫ НЕ РОБОТ!» В другой версии отображается изображение человека и робота в мультяшном стиле, при этом человеческая фигура инструктирует пользователя: «Нажмите «Разрешить», чтобы убедиться, что вы не робот».

Когда пользователи пытаются завершить этот обманный процесс, они непреднамеренно предоставляют Gemshaper.top разрешение отправлять им уведомления браузера. Эти уведомления, если они включены, часто используются для доставки непрерывного потока рекламы. Однако эта реклама далеко не безобидна, поскольку она часто рекламирует онлайн-мошенничество, ненадежное или опасное программное обеспечение и даже потенциально вредоносное вредоносное ПО.

Имейте в виду типичные красные флажки, обнаруженные при поддельных проверках CAPTCHA

Поддельные проверки CAPTCHA обычно используются мошенническими веб-сайтами, чтобы манипулировать пользователями, заставляя их выполнять определенные действия, такие как включение уведомлений браузера или переход по вредоносным ссылкам. Чтобы помочь пользователям идентифицировать эти обманные проверки CAPTCHA, вот некоторые типичные красные флажки, о которых следует знать:

• Чрезмерные или необычные запросы CAPTCHA . На законных веб-сайтах обычно требуется проверка CAPTCHA для предотвращения автоматических действий, но поддельные CAPTCHA могут появляться в чрезмерном количестве или при странных обстоятельствах. Например, вы можете встретить несколько CAPTCHA на одной странице или столкнуться с ними при выполнении действий, которые обычно не требуют их, таких как чтение контента или просмотр изображений.
• Плохая грамматика и орфография . Многие поддельные CAPTCHA содержат грамматические ошибки, орфографические ошибки или неловко сформулированные инструкции. С другой стороны, законные CAPTCHA обычно хорошо написаны и имеют ясные инструкции.
• Навязчивые или срочные выражения . Поддельные CAPTCHA часто используют тревожные или срочные выражения, чтобы заставить пользователей принять меры. Например, они могут заявить, что учетная запись пользователя будет заблокирована или что ему необходимо немедленно подтвердить свою личность.
• Нет связи с задачей . Легитимные CAPTCHA обычно связаны с действием, которое вы выполняете на веб-сайте. С другой стороны, фейковые могут показаться несвязанными или вырванными из контекста. Например, если вы просто читаете статью, CAPTCHA, которая просит вас «доказать, что вы не робот», является подозрительной.
• Скрытые или неясные цели . Поддельные CAPTCHA могут нечетко указывать свою цель или то, что даст их включение. Пользователи должны быть осторожны с CAPTCHA, которые явно не объясняют, почему они необходимы.
• Запрос уведомлений браузера или загрузок . Одна из основных целей поддельных CAPTCHA — обманом заставить пользователей включить уведомления браузера или загрузить потенциально опасные файлы. Будьте осторожны, если проверка CAPTCHA требует этих действий, поскольку это общий тревожный сигнал.
• Непроверяемые источники . Если CAPTCHA появляется на веб-сайте, который кажется ненадежным или незнакомым, разумно проявить осторожность. Поддельные CAPTCHA часто появляются на мошеннических или подозрительных сайтах.
• Отсутствие опции обновления . Законные CAPTCHA обычно предлагают возможность обновления или перезагрузки, если предоставленную CAPTCHA слишком сложно расшифровать. В поддельных CAPTCHA эта функция может отсутствовать, что вынуждает пользователей заполнять их в том виде, в котором они представлены.

Распознавание этих красных флажков может помочь пользователям выявить и избежать поддельных проверок CAPTCHA и потенциальных рисков, связанных с ними. В случае сомнений лучше проявить осторожность и рассмотреть контекст и источник CAPTCHA, прежде чем предпринимать какие-либо действия.