Gemshaper.top

Під час дослідження потенційно шкідливих веб-сайтів дослідники натрапили на тривожну платформу під назвою gemshaper.top. Ця шахрайська веб-сторінка демонструє дві різні зовнішності, кожна з яких використовує оманливу тактику, що включає фальшиві тести CAPTCHA, щоб спонукати користувачів увімкнути сповіщення браузера. Після ввімкнення ці сповіщення часто призводять до шквалу небажаних сповіщень веб-переглядача. На додаток до цієї нав’язливої поведінки, gemshaper.top має можливість генерувати перенаправлення на інші веб-сторінки, багато з яких, імовірно, є сумнівними або навіть небезпечними.

Користувачам слід проявляти обережність під час роботи з фальшивими сторінками, такими як Gemshaper.top

Важливо визнати, що вміст, з яким користувачі стикаються на шахрайських веб-сторінках, може відрізнятися залежно від їхньої IP-адреси чи геолокації. Це звичайна практика, яку використовують такі сайти, щоб адаптувати свої шахрайські стратегії до розташування відвідувача, роблячи його переконливішим і важчим для виявлення.

Як згадувалося раніше, дослідження gemshaper.top виявило існування щонайменше двох різних варіантів. Обидві ці версії використовують шахрайські тести перевірки CAPTCHA як прийом. В одному варіанті сторінка містить зображення робота поруч із повідомленням, яке закликає відвідувача «НАТИСНІТЬ ДОЗВОЛИТИ, ЩОБ ПІДТВЕРДИТИ, ЩО ВИ НЕ РОБОТ!» В іншій версії відображається зображення людини та робота в мультяшному стилі, причому фігура людини інструктує користувача «Натиснути «Дозволити», щоб переконатися, що ви не робот».

Коли користувачі намагаються завершити цей оманливий процес, вони ненавмисно надають Gemshaper.top дозвіл надсилати їм сповіщення браузера. Після ввімкнення ці сповіщення часто використовуються для доставки невпинного потоку реклами. Однак ця реклама далеко не доброякісна, оскільки часто рекламує онлайн-шахрайство, ненадійне чи небезпечне програмне забезпечення та навіть потенційно шкідливе програмне забезпечення.

Пам’ятайте про типові червоні прапорці, які можна знайти під час підроблених перевірок CAPTCHA

Фальшиві перевірки CAPTCHA зазвичай використовуються оманливими веб-сайтами, щоб змусити користувачів виконати певні дії, наприклад увімкнути сповіщення веб-переглядача або натиснути зловмисні посилання. Щоб допомогти користувачам визначити ці оманливі перевірки CAPTCHA, ось кілька типових червоних прапорців, про які слід знати:

• Надмірні або незвичайні запити CAPTCHA : законні веб-сайти зазвичай вимагають перевірки CAPTCHA, щоб запобігти автоматизованим діям, але підроблені CAPTCHA можуть з’являтися надмірно або за дивних обставин. Наприклад, ви можете зустріти кілька CAPTCHA на одній сторінці або під час виконання дій, які зазвичай не вимагають їх, як-от читання вмісту чи перегляд зображень.
• Погана граматика та правопис : багато підроблених CAPTCHA містять граматичні помилки, орфографічні помилки або незграбно сформульовані інструкції. Законні CAPTCHA, з іншого боку, зазвичай добре написані та чіткі в інструкціях.
• Нав’язливі або невідкладні висловлювання : підроблені CAPTCHA часто використовують тривожні або невідкладні висловлювання, щоб спонукати користувачів до дій. Наприклад, вони можуть стверджувати, що обліковий запис користувача буде заблоковано або що їм необхідно негайно підтвердити свою особу.
• Немає зв’язку із завданням : законні CAPTCHA зазвичай пов’язані з діями, які ви виконуєте на веб-сайті. Фальшиві, навпаки, можуть виглядати непов’язаними або вирваними з контексту. Наприклад, якщо ви просто читаєте статтю, CAPTCHA, яка просить вас «довести, що ви не робот», викликає підозру.
• Приховані або незрозумілі цілі : підроблені CAPTCHA можуть не чітко вказувати на їхню мету або на те, що дасть їх активація. Користувачам слід бути обережними з CAPTCHA, які чітко не пояснюють, навіщо вони потрібні.
• Запит сповіщень веб-переглядача або завантажень : одна з головних цілей підроблених CAPTCHA – змусити користувачів увімкнути сповіщення веб-переглядача або завантажити потенційно шкідливі файли. Будьте обережні, якщо перевірка CAPTCHA вимагає цих дій, оскільки це звичайний червоний прапорець.
• Неперевірені джерела : якщо CAPTCHA з’являється на веб-сайті, який здається ненадійним або незнайомим, варто бути обережним. Фальшиві CAPTCHA часто з’являються на шахрайських або підозрілих сайтах.
• Відсутність опції оновлення : легітимні CAPTCHA зазвичай пропонують опцію оновлення або перезавантаження, якщо надану CAPTCHA надто важко розшифрувати. Підроблені CAPTCHA можуть не мати цієї функції, що змушує користувачів заповнювати їх, як представлено.

Розпізнавання цих червоних прапорців може допомогти користувачам визначити та уникнути підроблених перевірок CAPTCHA та потенційних ризиків, пов’язаних з ними. Якщо ви сумніваєтеся, найкраще бути обережним і розглянути контекст і джерело CAPTCHA, перш ніж вживати будь-яких дій.