Gemshaper.top 显示误导性的反机器人检查

在调查可疑网站时，我们的研究团队发现了 gemshaper.top，这是一个具有两种不同外观的欺骗性页面。这两个版本都采用伪造的验证码测试来鼓励浏览器发送垃圾邮件通知。此外，该网站能够将用户重定向到其他通常是可疑或恶意的页面。

值得注意的是，gemshaper.top 和类似网站的访问者通常通过使用不可信广告网络的网站发起的重定向到达那里。在此类流氓网页上体验的内容可能会根据访问者的 IP 地址和位置而变化。

如前所述，我们至少发现了 gemshaper.top 的两个变体。两者都采用欺骗性的验证码验证测试。在一个版本中，机器人图像指出：“单击允许确认您不是机器人！”另一张是卡通风格的人类和机器人的图像，人类指示“按允许以验证您不是机器人”。

但是，尝试完成此过程会无意中授予 gemshaper.top 发送浏览器通知的权限。这些通知主要用于宣传在线诈骗、不可靠或危险软件，甚至恶意软件。

如何识别假的反机器人检查？

识别虚假的反机器人检查（也称为验证码（区分计算机和人类的完全自动化公共图灵测试））对于避免成为欺骗性网站或诈骗的受害者至关重要。以下是一些可以帮助您识别虚假反机器人检查的迹象：

• 过于简单的任务：合法的验证码通常涉及对人类来说很容易解决但对自动化机器人来说具有挑战性的任务。如果任务看起来太简单，比如只需单击一个“我不是机器人”复选框，那么它可能是假的。
• 语法和拼写不佳：虚假的反机器人检查通常包含语法错误、拼写错误的单词或尴尬的措辞。合法的验证码通常编写良好并且没有错误。
• 不寻常的视觉效果：假冒的验证码可能会使用不寻常或不清晰的视觉效果，从而难以辨别所需的操作。合法的验证码设计得简单且易于理解。
• 过多的弹出窗口或广告：如果反机器人检查伴随着过多的弹出广告，则可能是欺骗性网站的标志。正版验证码不会让您被广告淹没。
• 意外内容：如果似乎不需要验证码的网页上显示了验证码，请务必小心。这可能是对页面的虚假检查，没有逻辑原因进行此类测试。
• 行为不一致：如果您遇到行为异常或似乎没有按预期响应您的交互的验证码，则它可能是假的。合法的验证码通常可以顺利运行。