Gemshaper.top

在调查潜在有害网站的过程中，研究人员发现了一个名为 gemshaper.top 的令人担忧的平台。该流氓网页呈现出两种不同的外观，每种外观都采用涉及虚假验证码测试的欺骗策略来鼓励用户启用浏览器通知。这些通知一旦启用，通常会导致大量不需要的浏览器通知垃圾邮件。除了这种侵入行为之外，gemshaper.top 还能够生成到其他网页的重定向，其中许多网页可能具有可疑甚至不安全的性质。

用户在处理像 Gemshaper.top 这样的流氓页面时应该小心谨慎

重要的是要承认，用户在恶意网页上遇到的内容可能会因其 IP 地址或地理位置而有所不同。这是此类网站的常见做法，目的是根据访问者的位置定制欺骗策略，使其更具说服力且更难以检测。

如前所述，对 gemshaper.top 的调查显示至少存在两个不同的变体。这两个版本都利用欺诈性的验证码验证测试作为策略。在一种变体中，该页面具有机器人图像以及一条消息，敦促访问者“点击允许确认您不是机器人！”在另一个版本中，显示了人类和机器人的卡通风格图像，其中人物指示用户“按允许以验证您不是机器人”。

当用户尝试完成此欺骗过程时，他们会无意中授予 Gemshaper.top 向他们发送浏览器通知的权限。这些通知一旦启用，通常用于发送源源不断的广告流。然而，这些广告远非良性，因为它们经常宣传在线诈骗、不可靠或危险的软件，甚至可能有害的恶意软件。

请记住假冒验证码检查中发现的典型危险信号

欺骗性网站通常采用虚假验证码检查来操纵用户采取某些操作，例如启用浏览器通知或单击恶意链接。为了帮助用户识别这些欺骗性的验证码检查，以下是一些需要注意的典型危险信号：

• 过多或异常的验证码请求：合法网站通常需要验证码检查以防止自动活动，但虚假验证码可能会出现过多或在奇怪的情况下出现。例如，您可能会在单个页面上遇到多个验证码，或者在执行通常不需要验证码的操作（例如阅读内容或查看图像）时遇到它们。
• 语法和拼写不佳：许多假验证码包含语法错误、拼写错误或措辞笨拙的说明。另一方面，合法的验证码通常编写良好且说明清晰。
• 侵入性或紧急语言：虚假验证码通常使用令人震惊或紧急的语言来迫使用户采取行动。例如，他们可能声称用户的帐户将被锁定或者需要立即验证其身份。
• 与任务没有联系：合法的验证码通常与您在网站上执行的操作相关。另一方面，假的可能看起来无关或断章取义。例如，如果您只是在阅读一篇文章，那么要求您“证明您不是机器人”的验证码就是可疑的。
• 隐藏或不明确的目的：假验证码可能没有明确说明其目的或启用它们将做什么。用户应谨慎对待未明确解释其必要性的验证码。
• 请求浏览器通知或下载：假冒验证码的主要目标之一是诱骗用户启用浏览器通知或下载可能有害的文件。如果验证码检查请求执行这些操作，请务必小心，因为这是一个常见的危险信号。
• 无法验证的来源：如果验证码出现在看似不可信或不熟悉的网站上，那么谨慎行事是明智之举。虚假验证码经常出现在流氓或可疑网站上。
• 缺乏刷新选项：如果提供的验证码太难破译，合法的验证码通常会提供刷新或重新加载选项。假冒的验证码可能缺乏此功能，迫使用户按照显示的方式完成验证码。

识别这些危险信号可以帮助用户识别并避免虚假的验证码检查以及与之相关的潜在风险。如有疑问，最好在采取任何行动之前谨慎行事并考虑验证码的背景和来源。