A Gserience.xyz elrejti a reklámlevélszemetet a hamis botellenőrzés mögött

A Gserience.xyz egy megtévesztő weboldal, amelynek célja, hogy megtévessze a látogatókat, hogy a böngésző értesítési engedélyeit adják meg. Ez az oldal más, potenciálisan nem biztonságos vagy megbízhatatlan webhelyekre is átirányíthatja a felhasználókat.

A felhasználók többsége megtévesztő hirdetési hálózatokat használó webhelyek által okozott átirányítások révén találkozik a gserience.xyz-hez hasonló weboldalakkal. Az ilyen hálózatokat használó oldalak rutinszerű vizsgálata során kutatóink a gserience.xyz fájlra bukkantak.

Érdemes megjegyezni, hogy a csaló oldalak viselkedése, beleértve az általuk tárolt vagy hirdetett tartalmat is, a látogató IP-címétől vagy földrajzi helyétől függően változhat.

A gserience.xyz weboldal meglátogatásakor csalárd CAPTCHA-teszttel találkoztunk. Az oldal robotok képeit jelenítette meg a következő utasításokkal együtt: "Kattintson az "Engedélyezés" gombra annak megerősítéséhez, hogy Ön nem robot.

Ha egy látogató beleesik ebbe a trükkbe, akkor akaratlanul is engedélyt ad a gserience.xyz fájlnak a böngésző értesítéseinek megjelenítésére. Ezek az értesítések gyakran online csalásokat, megbízhatatlan vagy rosszindulatú szoftvereket és potenciális rosszindulatú programokat hirdetnek.

Miután az "Engedélyezés" gombra kattintottunk, átirányítottunk egy gyanús weboldalra, amely a Smarty adware-t hirdeti. Lehetséges azonban, hogy ez a webhely más megkérdőjelezhető szoftvereket támogat, például reklámprogramokat, böngészőeltérítőket vagy potenciálisan nem kívánt alkalmazásokat (PUA).

Összefoglalva, az olyan webhelyek, mint a gserience.xyz, rendszerfertőzéseknek, jelentős adatvédelmi problémáknak, pénzügyi veszteségeknek és akár személyazonosság-lopásnak tehetik ki a felhasználókat. Az ilyen kockázatok elkerülése érdekében rendkívül fontos, hogy böngészés közben legyen óvatos és éber.

Hogyan állapítható meg, hogy az Anti-Bot csekk hamis?

A hamis anti-bot ellenőrzések felderítése kihívást jelenthet, de számos mutató segíthet azonosítani őket. Íme néhány jel, amelyek arra utalhatnak, hogy a robotellenőrzés hamis:

• Szokatlan vagy túlzott kérések: A jogos anti-bot-ellenőrzések általában egyszerű feladatokat foglalnak magukban, mint például egy alapvető CAPTCHA megoldása vagy adott képekre való kattintás. Ha az ellenőrzés összetett feladatok elvégzését vagy többszöri kihívás ismétlődő végrehajtását igényli, az piros zászló lehet.
• Gyenge tervezés és megjelenítés: A hamis anti-bot ellenőrzések gyakran rossz minőségű terveket, nem egyező grafikákat vagy nyelvtani hibákat tartalmaznak. A törvényes ellenőrzésekhez képest szakszerűtlennek vagy elhamarkodottan összeállítottnak tűnhetnek.
• Gyanús utasítások vagy tartalom: Vegye figyelembe az anti-bot ellenőrzés során adott utasításokat. Ha az utasítások zavaróak, ellentmondásosak vagy szokatlan kéréseket tartalmaznak, az hamis csekkre utalhat. Ezenkívül legyen óvatos, ha a megjelenített tartalom nem kapcsolódik az ellenőrzés céljához.
• Ismeretlen vagy megbízhatatlan domain: Ellenőrizze a webhely domainnevét, és győződjön meg arról, hogy megegyezik a várt domainnel. A hamis robotellenőrzések hasonló kinézetű domainneveket vagy olyan domaineket használhatnak, amelyek nem kapcsolódnak az Ön által meglátogatott legitim webhelyhez.
• Váratlan vagy nem kapcsolódó webhely: Ha olyan webhelyen találkozik anti-bot ellenőrzéssel, ahol általában nem kötelező vagy nem várható ilyen ellenőrzés, az hamis ellenőrzés jele lehet. Gyanús például, ha egy személyes blogon vagy egy nem interaktív weboldalon botellenes ellenőrzést találunk.
• Szokatlan ellenőrzési módszerek: A legitim robotellenes ellenőrzések elsősorban a vizuális vagy auditív feladatokra összpontosítanak, mint például a képfelismerés vagy a hang kihívásai. Ha a csekk személyes adatokat, hitelkártyaadatokat kér, vagy gyanús szoftver letöltését kéri, akkor valószínűleg hamis csekkről van szó, amely érzékeny adatok gyűjtésére vagy rosszindulatú programok terjesztésére irányul.