Gemshaper.top 顯示誤導性的反機器人檢查

在調查可疑網站時，我們的研究團隊發現了 gemshaper.top，這是一個具有兩種不同外觀的欺騙性頁面。這兩個版本都採用偽造的驗證碼測試來鼓勵瀏覽器發送垃圾郵件通知。此外，該網站能夠將使用者重新導向到其他通常是可疑或惡意的頁面。

值得注意的是，gemshaper.top 和類似網站的訪客通常透過使用不可信廣告網路的網站發起的重定向到達那裡。在此類流氓網頁上體驗的內容可能會根據訪客的 IP 位址和位置而變化。

如前所述，我們至少發現了 gemshaper.top 的兩個變體。兩者都採用欺騙性的驗證碼驗證測試。在一個版本中，機器人圖像指出：“點擊允許確認您不是機器人！”另一張是卡通風格的人類和機器人的圖像，人類指示「按允許以驗證您不是機器人」。

但是，嘗試完成此程序會無意中授予 gemshaper.top 發送瀏覽器通知的權限。這些通知主要用於宣傳網路詐騙、不可靠或危險軟體，甚至惡意軟體。

如何辨識假的反機器人檢查？

識別虛假的反機器人檢查（也稱為驗證碼（區分電腦和人類的完全自動化公共圖靈測試））對於避免成為欺騙性網站或詐騙的受害者至關重要。以下是一些可以幫助您識別虛假反機器人檢查的跡象：

• 過於簡單的任務：合法的驗證碼通常涉及對人類來說很容易解決但對自動化機器人來說具有挑戰性的任務。如果任務看起來太簡單，例如只需點擊一個「我不是機器人」複選框，那麼它可能是假的。
• 文法和拼字不佳：虛假的反機器人檢查通常包含語法錯誤、拼字錯誤的單字或尷尬的措辭。合法的驗證碼通常編寫良好並且沒有錯誤。
• 不尋常的視覺效果：假冒的驗證碼可能會使用不尋常或不清晰的視覺效果，從而難以辨別所需的操作。合法的驗證碼設計得簡單且易於理解。
• 過多的彈出視窗或廣告：如果反機器人檢查伴隨著過多的彈出廣告，則可能是欺騙性網站的標誌。正版驗證碼不會讓您被廣告淹沒。
• 意外內容：如果似乎不需要驗證碼的網頁上顯示了驗證碼，請務必小心。這可能是對頁面的虛假檢查，沒有邏輯原因進行此類測試。
• 行為不一致：如果您遇到行為異常或似乎沒有按預期響應您的互動的驗證碼，則它可能是假的。合法的驗證碼通常可以順利運作。