Gemshaper.top

Trong quá trình điều tra các trang web có khả năng gây hại, các nhà nghiên cứu đã phát hiện ra một nền tảng đáng lo ngại có tên là gemshaper.top. Trang web lừa đảo này có hai hình thức khác nhau, mỗi hình thức sử dụng các chiến thuật lừa đảo liên quan đến các bài kiểm tra CAPTCHA giả mạo để khuyến khích người dùng kích hoạt thông báo của trình duyệt. Những thông báo này, sau khi được bật, thường dẫn đến hàng loạt thư rác thông báo trình duyệt không mong muốn. Ngoài hành vi xâm nhập này, gemshaper.top còn có khả năng tạo chuyển hướng đến các trang Web khác, nhiều trang trong số đó có thể có tính chất đáng ngờ hoặc thậm chí không an toàn.

Người dùng nên thận trọng khi xử lý các trang lừa đảo như Gemshaper.top

Điều quan trọng là phải thừa nhận rằng nội dung mà người dùng gặp trên các trang Web lừa đảo có thể khác nhau dựa trên địa chỉ IP hoặc vị trí địa lý của họ. Đây là một phương pháp phổ biến được các trang web như vậy sử dụng để điều chỉnh các chiến lược lừa đảo phù hợp với vị trí của khách truy cập, khiến chiến lược lừa đảo trở nên thuyết phục hơn và khó phát hiện hơn.

Như đã đề cập trước đó, cuộc điều tra về gemshaper.top đã tiết lộ sự tồn tại của ít nhất hai biến thể riêng biệt. Cả hai phiên bản này đều sử dụng các bài kiểm tra xác minh CAPTCHA gian lận như một mưu đồ. Trong một biến thể, trang này có hình ảnh robot cùng với thông báo thúc giục khách truy cập 'BẤM CHO PHÉP ĐỂ XÁC NHẬN RẰNG BẠN KHÔNG PHẢI LÀ ROBOT!' Trong phiên bản khác, hình ảnh theo phong cách hoạt hình của con người và robot được hiển thị, với hình người hướng dẫn người dùng 'Nhấn Cho phép để xác minh rằng bạn không phải là robot'.

Khi người dùng cố gắng hoàn tất quá trình lừa đảo này, họ đã vô tình cấp cho Gemshaper.top quyền gửi thông báo trên trình duyệt cho họ. Những thông báo này, sau khi được bật, thường được sử dụng để cung cấp luồng quảng cáo không ngừng. Tuy nhiên, những quảng cáo này không hề lành tính vì chúng thường quảng bá các trò lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và thậm chí cả phần mềm độc hại tiềm ẩn.

Hãy ghi nhớ những lá cờ đỏ điển hình được tìm thấy trong các cuộc kiểm tra CAPTCHA giả

Kiểm tra CAPTCHA giả mạo thường được các trang web lừa đảo sử dụng để thao túng người dùng thực hiện một số hành động nhất định, chẳng hạn như bật thông báo trình duyệt hoặc nhấp vào liên kết độc hại. Để giúp người dùng xác định các bước kiểm tra CAPTCHA lừa đảo này, dưới đây là một số cảnh báo điển hình cần lưu ý:

• Yêu cầu CAPTCHA quá mức hoặc bất thường : Các trang web hợp pháp thường yêu cầu kiểm tra CAPTCHA để ngăn chặn các hoạt động tự động, nhưng CAPTCHA giả mạo có thể xuất hiện quá mức hoặc trong các trường hợp kỳ lạ. Ví dụ: bạn có thể gặp nhiều CAPTCHA trên một trang hoặc gặp chúng khi thực hiện các hành động thường không yêu cầu chúng, như đọc nội dung hoặc xem hình ảnh.
• Ngữ pháp và chính tả kém : Nhiều CAPTCHA giả có chứa lỗi ngữ pháp, lỗi chính tả hoặc hướng dẫn diễn đạt khó hiểu. Mặt khác, CAPTCHA hợp pháp thường được viết tốt và có hướng dẫn rõ ràng.
• Ngôn ngữ xâm nhập hoặc khẩn cấp : CAPTCHA giả thường sử dụng ngôn ngữ cảnh báo hoặc khẩn cấp để gây áp lực buộc người dùng phải hành động. Ví dụ: họ có thể tuyên bố rằng tài khoản của người dùng sẽ bị khóa hoặc họ cần xác minh danh tính của mình ngay lập tức.
• Không có kết nối với nhiệm vụ : CAPTCHA hợp pháp thường liên quan đến hành động bạn đang thực hiện trên trang web. Mặt khác, những cái giả có thể xuất hiện không liên quan hoặc nằm ngoài ngữ cảnh. Ví dụ: nếu bạn chỉ đang đọc một bài báo, CAPTCHA yêu cầu bạn "chứng minh bạn không phải là robot" là đáng ngờ.
• Mục đích ẩn hoặc không rõ ràng : CAPTCHA giả có thể không nêu rõ mục đích của chúng hoặc tác dụng của việc kích hoạt chúng. Người dùng nên thận trọng với CAPTCHA không giải thích rõ ràng lý do tại sao chúng cần thiết.
• Yêu cầu tải xuống hoặc thông báo trình duyệt : Một trong những mục tiêu chính của CAPTCHA giả là lừa người dùng bật thông báo trình duyệt hoặc tải xuống các tệp có khả năng gây hại. Hãy thận trọng nếu quá trình kiểm tra CAPTCHA yêu cầu những hành động này vì đây là dấu hiệu cảnh báo phổ biến.
• Nguồn không thể xác minh : Nếu CAPTCHA xuất hiện trên một trang web có vẻ không đáng tin cậy hoặc không quen thuộc, bạn nên thận trọng. CAPTCHA giả thường xuất hiện trên các trang web lừa đảo hoặc đáng ngờ.
• Thiếu tùy chọn làm mới : CAPTCHA hợp pháp thường cung cấp tùy chọn làm mới hoặc tải lại nếu CAPTCHA được cung cấp quá khó giải mã. CAPTCHA giả có thể thiếu tính năng này, buộc người dùng phải hoàn thành chúng như được trình bày.

Việc nhận biết những dấu hiệu cảnh báo này có thể giúp người dùng xác định và tránh việc kiểm tra CAPTCHA giả mạo cũng như những rủi ro tiềm ẩn liên quan đến chúng. Khi nghi ngờ, tốt nhất bạn nên thận trọng và xem xét bối cảnh cũng như nguồn của CAPTCHA trước khi thực hiện bất kỳ hành động nào.