Gemshaper.top pokazuje wprowadzającą w błąd kontrolę antybotów

Badając podejrzane strony internetowe, nasz zespół badawczy natknął się na gemshaper.top, zwodniczą stronę o dwóch różnych wyglądach. Obie wersje wykorzystują fałszywe testy CAPTCHA, aby zachęcić przeglądarkę do wysyłania spamu. Ponadto ta witryna może przekierowywać użytkowników na inne, często podejrzane lub złośliwe strony.

Warto zauważyć, że odwiedzający gemshaper.top i podobne witryny zazwyczaj docierają tam poprzez przekierowania inicjowane przez witryny korzystające z niewiarygodnych sieci reklamowych. Treści wyświetlane na takich fałszywych stronach internetowych mogą się zmieniać w zależności od adresu IP i lokalizacji odwiedzającego.

Jak wspomniano wcześniej, zidentyfikowaliśmy co najmniej dwie odmiany gemshaper.top. Obydwa wykorzystują zwodnicze testy weryfikacyjne CAPTCHA. W jednej wersji obraz robota głosi: „KLIKNIJ POZWÓL, ABY POTWIERDZAĆ, ŻE NIE JESTEŚ ROBOTEM!” Na drugim znajdują się obrazy przedstawiające człowieka i robota w stylu kreskówek, na których człowiek instruuje: „Naciśnij przycisk Zezwól, aby sprawdzić, czy nie jesteś robotem”.

Jednak próba ukończenia tego procesu przypadkowo przyznaje gemshaper.top uprawnienia do wysyłania powiadomień przeglądarki. Powiadomienia te służą przede wszystkim do promowania oszustw internetowych, zawodnego lub niebezpiecznego oprogramowania, a nawet złośliwego oprogramowania.

Jak rozpoznać fałszywą kontrolę antybotów?

Rozpoznanie fałszywego testu antybotowego, znanego również jako CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), jest niezbędne, aby uniknąć padnięcia ofiarą zwodniczych witryn internetowych lub oszustw. Oto kilka znaków, które pomogą Ci zidentyfikować fałszywą kontrolę antybotów:

• Zbyt proste zadania: Prawidłowe CAPTCHA zazwyczaj obejmują zadania, które są łatwe do rozwiązania dla ludzi, ale stanowią wyzwanie dla zautomatyzowanych botów. Jeśli zadanie wydaje się zbyt proste, jak na przykład kliknięcie pojedynczego pola wyboru „Nie jestem robotem”, może to być fałszywe.
• Słaba gramatyka i pisownia: fałszywe kontrole antybotowe często zawierają błędy gramatyczne, błędnie napisane słowa lub niezręczne sformułowania. Prawidłowe CAPTCHA są zazwyczaj dobrze napisane i wolne od błędów.
• Nietypowe elementy wizualne: fałszywe kody CAPTCHA mogą zawierać nietypowe lub niejasne elementy wizualne, które utrudniają rozpoznanie wymaganego działania. Prawidłowe kody CAPTCHA są zaprojektowane tak, aby były proste i łatwe do zrozumienia.
• Nadmierna liczba wyskakujących okienek lub reklam: Jeśli kontroli antybotowej towarzyszy nadmierna liczba wyskakujących reklam, może to być oznaką zwodniczej witryny internetowej. Oryginalne CAPTCHA nie zalewają Cię reklamami.
• Nieoczekiwana treść: zachowaj ostrożność, jeśli kod CAPTCHA zostanie wyświetlony na stronie internetowej, która wydaje się tego nie wymagać. Może to być fałszywy czek na stronie, który nie ma logicznego powodu do takiego testu.
• Niespójne zachowanie: Jeśli napotkasz kod CAPTCHA, który zachowuje się dziwnie lub wydaje się, że nie reaguje na Twoje interakcje zgodnie z oczekiwaniami, może to być podróbka. Prawidłowe CAPTCHA zwykle działają sprawnie.