Gemshaper.top viser villedende anti-bot-sjekk
Mens vi undersøkte tvilsomme nettsteder, kom forskningsteamet vårt over gemshaper.top, en svikefull side med to forskjellige utseende. Begge versjonene bruker falske CAPTCHA-tester for å oppmuntre til nettleservarsling som spam. Videre er dette nettstedet i stand til å omdirigere brukere til andre, ofte mistenkelige eller ondsinnede, sider.
Det er verdt å merke seg at besøkende på gemshaper.top og lignende nettsteder vanligvis kommer dit gjennom omdirigeringer initiert av nettsteder som bruker upålitelige annonsenettverk. Innholdet som oppleves på useriøse nettsider som dette kan endres i henhold til den besøkendes IP-adresse og plassering.
Som tidligere nevnt, identifiserte vi minst to varianter av gemshaper.top. Begge bruker villedende CAPTCHA-verifiseringstester. I en versjon sier et robotbilde: "KLIKK TILLAT FOR Å BEKRÆFTE AT DU IKKE ER EN ROBOT!" I den andre er det bilder av et menneske i tegneseriestil og en robot, med mennesket som instruerer "Trykk på Tillat for å bekrefte at du ikke er en robot."
Forsøk på å fullføre denne prosessen utilsiktet gir imidlertid gemshaper.top tillatelse til å sende nettleservarsler. Disse varslene tjener først og fremst til å fremme nettsvindel, upålitelig eller farlig programvare og til og med skadelig programvare.
Hvordan kan du gjenkjenne en falsk anti-bot-sjekk?
Å gjenkjenne en falsk anti-bot-sjekk, også kjent som en CAPTCHA (Completely Automated Public Turing-test for å fortelle Computers and Humans Apart), er avgjørende for å unngå å bli offer for villedende nettsteder eller svindel. Her er noen tegn som hjelper deg med å identifisere en falsk anti-bot-sjekk:
- Altfor enkle oppgaver: Legitime CAPTCHA-er involverer vanligvis oppgaver som er enkle for mennesker å løse, men utfordrende for automatiserte roboter. Hvis oppgaven virker for enkel, som å bare klikke på en enkelt "Jeg er ikke en robot"-avmerkingsboks, kan det være en falsk.
- Dårlig grammatikk og stavemåte: Falske anti-bot-sjekker inneholder ofte grammatiske feil, feilstavede ord eller vanskelige fraseringer. Legitime CAPTCHA-er er vanligvis velskrevne og feilfrie.
- Uvanlige bilder: Falske CAPTCHA-er kan bruke uvanlige eller uklare bilder som gjør det vanskelig å se den nødvendige handlingen. Legitime CAPTCHA-er er designet for å være enkle og enkle å forstå.
- For mange popup-vinduer eller annonser: Hvis anti-bot-sjekken er ledsaget av for mange popup-annonser, kan det være et tegn på et villedende nettsted. Ekte CAPTCHA-er oversvømmer deg ikke med annonser.
- Uventet innhold: Vær forsiktig hvis CAPTCHA presenteres på en nettside som ikke ser ut til å kreve det. Det kan være en falsk sjekk på en side som ikke har noen logisk grunn for en slik test.
- Inkonsekvent oppførsel: Hvis du møter en CAPTCHA som oppfører seg merkelig eller ikke ser ut til å reagere på interaksjonene dine som forventet, kan det være en falsk. Legitime CAPTCHA-er fungerer vanligvis jevnt.