Gemshaper.top

Potansiyel olarak zararlı web sitelerinin araştırılması sırasında araştırmacılar gemshaper.top olarak bilinen endişe verici bir platformla karşılaştılar. Bu hileli Web sayfası, kullanıcıları tarayıcı bildirimlerini etkinleştirmeye teşvik etmek için her biri sahte CAPTCHA testleri içeren aldatıcı taktikler kullanan iki farklı görünüm sergiliyor. Bu bildirimler etkinleştirildikten sonra genellikle istenmeyen tarayıcı bildirimi spam yağmuruna neden olur. Bu müdahaleci davranışa ek olarak gemshaper.top, çoğu şüpheli ve hatta güvensiz nitelikte olan diğer Web sayfalarına yönlendirmeler oluşturma yeteneğine sahiptir.

Kullanıcılar Gemshaper.top Gibi Hileli Sayfalarla Çalışırken Dikkatli Olmalıdır

Kullanıcıların sahte Web sayfalarında karşılaştıkları içeriğin, IP adreslerine veya coğrafi konumlarına göre değişebileceğini kabul etmek önemlidir. Bu, bu tür sitelerin yanıltıcı stratejilerini ziyaretçinin konumuna göre uyarlamak, daha ikna edici ve tespit edilmesini zorlaştırmak için kullandıkları yaygın bir uygulamadır.

Daha önce de belirtildiği gibi gemshaper.top'ta yapılan araştırma, en az iki farklı varyantın varlığını ortaya çıkardı. Bu sürümlerin her ikisi de sahte CAPTCHA doğrulama testlerini bir hile olarak kullanıyor. Bir versiyonda sayfada, ziyaretçiyi 'ROBOT OLMADIĞINIZI ONAYLAMAK İÇİN İZİN VERİN' TIKLAYIN!' mesajının yanı sıra robotik bir resim de yer alıyor. Diğer versiyonda, bir insan ve bir robotun karikatür tarzı bir görüntüsü gösteriliyor ve insan figürü kullanıcıya 'Robot olmadığınızı doğrulamak için İzin Ver'e basın' talimatını veriyor.

Kullanıcılar bu aldatıcı süreci tamamlamaya çalıştıklarında, yanlışlıkla Gemshaper.top'a kendilerine tarayıcı bildirimleri gönderme izni vermiş oluyorlar. Bu bildirimler etkinleştirildikten sonra genellikle aralıksız bir reklam akışı sağlamak için kullanılır. Bununla birlikte, bu reklamlar sıklıkla çevrimiçi dolandırıcılıkların, güvenilmez veya tehlikeli yazılımların ve hatta potansiyel olarak zararlı kötü amaçlı yazılımların tanıtımını yaptıkları için zararsız olmaktan uzaktır.

Sahte CAPTCHA Çeklerinde Bulunan Tipik Kırmızı Bayrakları Unutmayın

Sahte CAPTCHA kontrolleri, yanıltıcı web siteleri tarafından, kullanıcıları tarayıcı bildirimlerini etkinleştirme veya kötü amaçlı bağlantılara tıklama gibi belirli eylemleri gerçekleştirmeye yönlendirmek için yaygın olarak kullanılır. Kullanıcıların bu yanıltıcı CAPTCHA kontrollerini tanımlamasına yardımcı olmak için dikkat edilmesi gereken bazı tipik tehlike işaretleri şunlardır:

• Aşırı veya Olağandışı CAPTCHA İstekleri : Meşru web siteleri genellikle otomatik etkinlikleri önlemek için CAPTCHA kontrolleri gerektirir, ancak sahte CAPTCHA'lar aşırı veya tuhaf koşullar altında görünebilir. Örneğin, tek bir sayfada birden fazla CAPTCHA ile karşılaşabilirsiniz veya içerik okumak veya görselleri görüntülemek gibi genellikle gerektirmeyen eylemleri gerçekleştirirken bunlarla karşılaşabilirsiniz.
• Zayıf Dilbilgisi ve Yazım : Birçok sahte CAPTCHA, dilbilgisi hataları, yazım hataları veya garip bir şekilde ifade edilmiş talimatlar içerir. Öte yandan meşru CAPTCHA'lar genellikle iyi yazılmış ve talimatlarında nettir.
• Müdahaleci veya Acil Dil : Sahte CAPTCHA'lar, kullanıcıları harekete geçmeye zorlamak için genellikle endişe verici veya acil bir dil kullanır. Örneğin, bir kullanıcının hesabının kilitleneceğini veya kimliğini hemen doğrulamaları gerektiğini iddia edebilirler.
• Görevle Bağlantı Yok : Yasal CAPTCHA'lar genellikle bir web sitesinde gerçekleştirdiğiniz eylemle ilgilidir. Öte yandan sahte olanlar ilgisiz veya bağlam dışı görünebilir. Örneğin, yalnızca bir makale okuyorsanız sizden "robot olmadığınızı kanıtlamanızı" isteyen bir CAPTCHA şüphelidir.
• Gizli veya Açık Olmayan Amaçlar : Sahte CAPTCHA'lar, amaçlarını veya bunları etkinleştirmenin ne işe yarayacağını açıkça belirtmeyebilir. Kullanıcılar, neden gerekli olduklarını açıkça açıklamayan CAPTCHA'lara karşı dikkatli olmalıdır.
• Tarayıcı Bildirimleri veya İndirme İsteği : Sahte CAPTCHA'ların temel hedeflerinden biri, kullanıcıları tarayıcı bildirimlerini etkinleştirmeleri veya zararlı olabilecek dosyaları indirmeleri için kandırmaktır. CAPTCHA kontrolü bu eylemleri talep ederse dikkatli olun; çünkü bu yaygın bir tehlike işaretidir.
• Doğrulanamayan Kaynaklar : CAPTCHA güvenilmez veya tanıdık olmayan bir web sitesinde görünüyorsa dikkatli olmak akıllıca olacaktır. Sahte CAPTCHA'lar genellikle hileli veya şüpheli sitelerde görünür.
• Yenileme Seçeneğinin Olmaması : Sağlanan CAPTCHA'nın şifresinin çözülmesi çok zorsa, meşru CAPTCHA'lar genellikle bir yenileme veya yeniden yükleme seçeneği sunar. Sahte CAPTCHA'lar bu özelliğe sahip olmayabilir ve kullanıcıları, bunları sunulduğu şekilde tamamlamaya zorlayabilir.

Bu kırmızı işaretlerin farkına varılması, kullanıcıların sahte CAPTCHA kontrollerini ve bunlarla ilişkili potansiyel riskleri belirlemesine ve bunlardan kaçınmasına yardımcı olabilir. Şüpheye düştüğünüzde, herhangi bir işlem yapmadan önce dikkatli olmak ve CAPTCHA'nın bağlamını ve kaynağını değerlendirmek en iyisidir.