Gemshaper.top

Počas vyšetrovania potenciálne škodlivých webových stránok výskumníci narazili na znepokojivú platformu známu ako gemshaper.top. Táto nečestná webová stránka vykazuje dva rôzne vzhľady, z ktorých každý využíva klamlivú taktiku zahŕňajúcu falošné testy CAPTCHA, aby povzbudil používateľov, aby povolili upozornenia prehliadača. Keď sú tieto upozornenia povolené, často vedú k záplave nežiaduceho spamu s upozorneniami prehliadača. Okrem tohto rušivého správania má gemshaper.top schopnosť generovať presmerovania na iné webové stránky, z ktorých mnohé sú pravdepodobne pochybného alebo dokonca nebezpečného charakteru.

Používatelia by mali byť opatrní pri narábaní s nečestnými stránkami, ako je Gemshaper.top

Je dôležité si uvedomiť, že obsah, s ktorým sa používatelia stretávajú na nečestných webových stránkach, sa môže líšiť v závislosti od ich IP adresy alebo geolokácie. Ide o bežnú prax, ktorú takéto stránky využívajú na prispôsobenie svojich klamlivých stratégií polohe návštevníka, čím sa stáva presvedčivejším a ťažšie odhaliteľným.

Ako už bolo spomenuté, vyšetrovanie gemshaper.top odhalilo existenciu najmenej dvoch odlišných variantov. Obe tieto verzie využívajú podvodné overovacie testy CAPTCHA ako trik. V jednom variante stránka obsahuje robotický obrázok spolu so správou, ktorá vyzýva návštevníka, aby 'KLIKNUTÍM POVOLIŤ POTVRDILO, ŽE NIE STE ROBOT!' V druhej verzii je zobrazený obrázok človeka a robota v štýle karikatúry, pričom ľudská postava dáva používateľovi pokyn, aby 'Stlačil Povoliť, aby overil, že nie ste robot.'

Keď sa používatelia pokúsia dokončiť tento klamlivý proces, neúmyselne udelia Gemshaper.top povolenie posielať im upozornenia prehliadača. Keď sú tieto upozornenia povolené, často sa používajú na poskytovanie neúnavného prúdu reklám. Tieto reklamy však nie sú ani zďaleka neškodné, pretože často propagujú online podvody, nespoľahlivý alebo nebezpečný softvér a dokonca aj potenciálne škodlivý malvér.

Majte na pamäti typické červené vlajky, ktoré sa nachádzajú pri falošných kontrolách CAPTCHA

Falošné kontroly CAPTCHA bežne využívajú klamlivé webové stránky na manipuláciu používateľov, aby vykonali určité akcie, ako je povolenie upozornení prehliadača alebo kliknutie na škodlivé odkazy. Aby ste používateľom pomohli identifikovať tieto klamlivé kontroly CAPTCHA, uvádzame niekoľko typických červených príznakov, na ktoré by ste si mali dať pozor:

• Nadmerné alebo nezvyčajné požiadavky CAPTCHA : Legitímne webové stránky zvyčajne vyžadujú kontroly CAPTCHA, aby sa zabránilo automatizovaným aktivitám, ale falošné CAPTCHA sa môžu zobrazovať nadmerne alebo za zvláštnych okolností. Môžete sa napríklad stretnúť s viacerými obrázkami CAPTCHA na jednej stránke alebo sa s nimi stretnúť pri vykonávaní akcií, ktoré ich zvyčajne nevyžadujú, ako je čítanie obsahu alebo prezeranie obrázkov.
• Slabá gramatika a pravopis : Mnoho falošných obrázkov CAPTCHA obsahuje gramatické chyby, preklepy alebo nešikovne formulované pokyny. Na druhej strane legitímne CAPTCHA sú zvyčajne dobre napísané a jasné vo svojich pokynoch.
• Vtieravý alebo naliehavý jazyk : Falošné obrázky CAPTCHA často používajú znepokojujúce alebo naliehavé výrazy, aby prinútili používateľov konať. Môžu napríklad tvrdiť, že používateľský účet bude zablokovaný alebo že musia okamžite overiť svoju identitu.
• Žiadne spojenie s úlohou : Legitímne CAPTCHA vo všeobecnosti súvisia s akciou, ktorú vykonávate na webovej stránke. Falošné sa na druhej strane môžu javiť ako nesúvisiace alebo vytrhnuté z kontextu. Ak napríklad iba čítate článok, CAPTCHA, ktorá vás žiada, aby ste „dokázali, že nie ste robot“, je podozrivá.
• Skryté alebo nejasné účely : Falošné obrázky CAPTCHA nemusia jasne uvádzať ich účel alebo to, čo im umožní. Používatelia by si mali dávať pozor na CAPTCHA, ktoré explicitne nevysvetľujú, prečo sú potrebné.
• Žiadosť o upozornenia prehliadača alebo sťahovanie : Jedným z hlavných cieľov falošných obrázkov CAPTCHA je oklamať používateľov, aby povolili upozornenia prehliadača alebo stiahli potenciálne škodlivé súbory. Buďte opatrní, ak kontrola CAPTCHA vyžaduje tieto akcie, pretože ide o bežnú červenú vlajku.
• Neoveriteľné zdroje : Ak sa obrázok CAPTCHA objaví na webovej stránke, ktorá sa zdá byť nedôveryhodná alebo neznáma, je rozumné byť opatrný. Falošné obrázky CAPTCHA sa často objavujú na nečestných alebo podozrivých stránkach.
• Chýbajúca možnosť obnovenia : Legitímne CAPTCHA zvyčajne ponúkajú možnosť obnovenia alebo opätovného načítania, ak je poskytnutý CAPTCHA príliš náročný na dešifrovanie. Falošným CAPTCHA môže chýbať táto funkcia, čo núti používateľov, aby ich dokončili tak, ako je uvedené.

Rozpoznanie týchto červených príznakov môže používateľom pomôcť identifikovať falošné kontroly CAPTCHA a potenciálne riziká s nimi spojené a vyhnúť sa im. Ak máte pochybnosti, je najlepšie postupovať opatrne a zvážiť kontext a zdroj obrázka CAPTCHA skôr, ako podniknete akékoľvek kroky.