Gemshaper.top показывает вводящую в заблуждение проверку защиты от ботов

Исследуя сомнительные веб-сайты, наша исследовательская группа наткнулась на gemshaper.top — мошенническую страницу с двумя разными внешними проявлениями. Обе версии используют поддельные тесты CAPTCHA для поощрения спама в уведомлениях браузера. Кроме того, этот сайт способен перенаправлять пользователей на другие, часто подозрительные или вредоносные страницы.

Стоит отметить, что посетители gemshaper.top и подобных веб-сайтов обычно попадают туда через перенаправления, инициированные сайтами, использующими ненадежные рекламные сети. Содержимое мошеннических веб-страниц, подобных этой, может меняться в зависимости от IP-адреса и местоположения посетителя.

Как упоминалось ранее, мы выявили как минимум два варианта gemshaper.top. Оба используют обманные тесты проверки CAPTCHA. В одной из версий изображение робота гласит: «НАЖМИТЕ РАЗРЕШИТЬ, ЧТОБЫ ПОДТВЕРДИТЬ, ЧТО ВЫ НЕ РОБОТ!» В другом — изображения человека и робота в мультяшном стиле, где человек инструктирует: «Нажмите «Разрешить», чтобы убедиться, что вы не робот».

Однако попытка завершить этот процесс случайно предоставляет gemshaper.top разрешение на отправку уведомлений браузера. Эти уведомления в первую очередь служат пропаганде онлайн-мошенничества, ненадежного или опасного программного обеспечения и даже вредоносного ПО.

Как распознать фальшивую проверку антиботом?

Распознавание фальшивой проверки на наличие ботов, также известной как CAPTCHA (полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей), необходимо, чтобы не стать жертвой мошеннических веб-сайтов или мошенничества. Вот несколько признаков, которые помогут определить фальшивую проверку антиботом:

• Слишком простые задачи. Легитимные CAPTCHA обычно включают в себя задачи, которые легко решить людям, но сложно решить автоматическим ботам. Если задача кажется слишком простой (например, установка одного флажка «Я не робот»), возможно, это подделка.
• Плохая грамматика и орфография. Поддельные проверки антиботами часто содержат грамматические ошибки, слова с ошибками или неуклюжие формулировки. Настоящие CAPTCHA обычно хорошо написаны и не содержат ошибок.
• Необычные визуальные эффекты. Поддельные CAPTCHA могут использовать необычные или нечеткие визуальные эффекты, из-за которых трудно различить необходимое действие. Легитимные CAPTCHA просты и понятны.
• Чрезмерное количество всплывающих окон или рекламы. Если проверка на защиту от ботов сопровождается чрезмерным количеством всплывающих окон с рекламой, это может быть признаком обманчивого веб-сайта. Настоящие CAPTCHA не забрасывают вас рекламой.
• Неожиданный контент. Будьте осторожны, если CAPTCHA представлена на веб-странице, которая, по-видимому, не требует ее. Это может быть фальшивая проверка на странице, для которой нет логической причины для такой проверки.
• Непоследовательное поведение: если вы столкнулись с CAPTCHA, которая ведет себя странно или не реагирует на ваши действия должным образом, это может быть подделкой. Легитимные CAPTCHA обычно работают без сбоев.