A Gemshaper.top félrevezető robot-ellenőrzést mutat
A megkérdőjelezhető webhelyek vizsgálata során kutatócsoportunk rábukkant a gemshaper.top-ra, egy csaló oldalra, két különböző megjelenéssel. Mindkét verzió hamisított CAPTCHA-teszteket alkalmaz, hogy ösztönözze a böngésző értesítési kéretlen leveleit. Ezenkívül ez a webhely képes a felhasználókat más, gyakran gyanús vagy rosszindulatú oldalakra irányítani.
Érdemes megjegyezni, hogy a gemshaper.top és hasonló webhelyek látogatói általában megbízhatatlan hirdetési hálózatokat használó webhelyek által kezdeményezett átirányítások révén érkeznek oda. Az ehhez hasonló csaló weboldalakon tapasztalt tartalom a látogató IP-címétől és tartózkodási helyétől függően változhat.
Ahogy korábban említettük, a gemshaper.top legalább két változatát azonosítottuk. Mindkettő megtévesztő CAPTCHA-ellenőrző teszteket alkalmaz. Az egyik változatban egy robotkép ezt írja ki: "KATTINTSON ENGEDÉLYEZÉSRE, HOGY IGAZOLJA, HOGY NEM VAGY ROBOT!" A másikon egy rajzfilm stílusú embert és egy robotot ábrázoló képek láthatók, és az ember azt utasítja: "Nyomja meg az Engedélyezést, hogy ellenőrizze, hogy nem robot".
Ennek a folyamatnak a végrehajtása azonban véletlenül engedélyt ad a gemshaper.top számára a böngészőértesítések küldésére. Ezek az értesítések elsősorban az online csalások, megbízhatatlan vagy veszélyes szoftverek, sőt rosszindulatú programok népszerűsítésére szolgálnak.
Hogyan lehet felismerni a hamis Anti-Bot ellenőrzést?
A hamis anti-bot-ellenőrzés, más néven CAPTCHA (teljesen automatizált nyilvános Turing-teszt a számítógépek és az emberek megkülönböztetésére) felismerése elengedhetetlen, hogy elkerüljük, hogy megtévesztő webhelyek vagy csalások áldozataivá váljanak. Íme néhány jel, amelyek segítenek azonosítani a hamis anti-bot ellenőrzést:
- Túlságosan egyszerű feladatok: A jogos CAPTCHA-k általában olyan feladatokat tartalmaznak, amelyeket az emberek könnyen megoldanak, de az automatizált robotok számára kihívást jelentenek. Ha a feladat túl egyszerűnek tűnik, például egyetlen „Nem vagyok robot” jelölőnégyzetre kattintva, akkor lehet, hogy hamisítvány.
- Gyenge nyelvtan és helyesírás: A hamis robotellenőrzések gyakran tartalmaznak nyelvtani hibákat, hibásan írt szavakat vagy kínos kifejezéseket. A jogos CAPTCHA-k általában jól megírtak és hibamentesek.
- Szokatlan látványelemek: A hamis CAPTCHA-k szokatlan vagy homályos látványelemeket használhatnak, amelyek megnehezítik a szükséges művelet felismerését. A jogos CAPTCHA-k egyszerűek és könnyen érthetőek.
- Túl sok előugró ablak vagy hirdetések: Ha a robotellenőrzést túl sok pop-up hirdetés kíséri, az egy megtévesztő webhely jele lehet. Az eredeti CAPTCHA-k nem árasztanak el hirdetésekkel.
- Váratlan tartalom: Legyen óvatos, ha a CAPTCHA olyan weboldalon jelenik meg, amelyre úgy tűnik, nincs szükség rá. Lehet, hogy hamis ellenőrzésről van szó egy olyan oldalon, amelynek nincs logikus oka egy ilyen teszt elvégzésére.
- Inkonzisztens viselkedés: Ha olyan CAPTCHA-val találkozik, amely furcsán viselkedik, vagy úgy tűnik, hogy nem a várt módon reagál az interakcióira, akkor ez hamisítvány lehet. A jogos CAPTCHA-k általában zökkenőmentesen működnek.