Gemshaper.top

在調查潛在有害網站的過程中，研究人員發現了一個名為 gemshaper.top 的令人擔憂的平台。該流氓網頁呈現兩種不同的外觀，每種外觀都採用涉及虛假驗證碼測試的欺騙策略來鼓勵用戶啟用瀏覽器通知。這些通知一旦啟用，通常會導致大量不必要的瀏覽器通知垃圾郵件。除了這種侵入行為之外，gemshaper.top 還能夠產生到其他網頁的重定向，其中許多網頁可能具有可疑甚至不安全的性質。

使用者在處理像 Gemshaper.top 這樣的流氓頁面時應該小心謹慎

重要的是要承認，使用者在惡意網頁上遇到的內容可能會因其 IP 位址或地理位置而有所不同。這是此類網站的常見做法，目的是根據訪客的位置自訂欺騙策略，使其更具說服力且更難以檢測。

如前所述，對 gemshaper.top 的調查顯示至少存在兩個不同的變異。這兩個版本都利用欺詐性的驗證碼驗證測試作為策略。在一種變體中，該頁面具有機器人圖像以及一條訊息，敦促訪客“點擊允許確認您不是機器人！”在另一個版本中，顯示了人類和機器人的卡通風格圖像，其中人物指示用戶「按允許以驗證您不是機器人」。

當使用者嘗試完成此欺騙過程時，他們會無意中授予 Gemshaper.top 向他們發送瀏覽器通知的權限。這些通知一旦啟用，通常用於發送源源不斷的廣告流。然而，這些廣告遠非良性，因為它們經常宣傳網路詐騙、不可靠或危險的軟體，甚至可能有害的惡意軟體。

請記住假冒驗證碼檢查中發現的典型危險訊號

欺騙性網站通常採用虛假驗證碼檢查來操縱使用者採取某些操作，例如啟用瀏覽器通知或點擊惡意連結。為了幫助用戶識別這些欺騙性的驗證碼檢查，以下是一些需要注意的典型危險信號：

• 過多或異常的驗證碼請求：合法網站通常需要驗證碼檢查以防止自動活動，但虛假驗證碼可能會出現過多或在奇怪的情況下出現。例如，您可能會在單一頁面上遇到多個驗證碼，或在執行通常不需要驗證碼的操作（例如閱讀內容或檢視影像）時遇到它們。
• 語法和拼字不佳：許多假驗證碼包含語法錯誤、拼字錯誤或措辭笨拙的說明。另一方面，合法的驗證碼通常編寫良好且說明清晰。
• 侵入性或緊急語言：虛假驗證碼通常使用令人震驚或緊急的語言來迫使使用者採取行動。例如，他們可能聲稱用戶的帳戶將被鎖定或需要立即驗證其身份。
• 與任務沒有聯繫：合法的驗證碼通常與您在網站上執行的操作相關。另一方面，假的可能看起來無關或斷章取義。例如，如果您只是在閱讀一篇文章，那麼要求您「證明您不是機器人」的驗證碼就是可疑的。
• 隱藏或不明確的目的：假驗證碼可能沒有明確說明其目的或啟用它們將做什麼。使用者應謹慎對待未明確解釋其必要性的驗證碼。
• 請瀏覽器通知或下載：假冒驗證碼的主要目標之一是誘騙使用者啟用瀏覽器通知或下載可能有害的檔案。如果驗證碼檢查請求執行這些操作，請務必小心，因為這是一個常見的危險訊號。
• 無法驗證的來源：如果驗證碼出現在看似不可信或不熟悉的網站上，那麼謹慎行事是明智之舉。虛假驗證碼經常出現在流氓或可疑網站上。
• 缺乏刷新選項：如果提供的驗證碼太難破譯，合法的驗證碼通常會提供刷新或重新加載選項。假冒的驗證碼可能缺乏此功能，迫使使用者按照顯示的方式完成驗證碼。

識別這些危險訊號可以幫助使用者識別並避免虛假的驗證碼檢查以及與之相關的潛在風險。如有疑問，最好在採取任何行動之前謹慎行事並考慮驗證碼的背景和來源。