Gシリーズ.xyz

Gserience.xyz は、訪問者を誘惑してブラウザ通知の許可を与えることを目的とした欺瞞的な Web ページです。さらに、この Web ページにはユーザーを他のサイトにリダイレクトする機能があり、多くの場合、そのサイトは信頼できないか、危険である可能性があります。 Gserience.xyz のような Web ページにアクセスする場合、大多数のユーザーは通常、不正な広告ネットワークを利用する Web サイトによるリダイレクトを通じてこれらのページにアクセスします。

Gserience.xyz は偽のクリックベイト メッセージに依存しています

不正なページには、訪問者の IP アドレスや位置情報に基づいて、ホストまたは宣伝するコンテンツなどの動作を調整する機能があります。 infosec の研究者が Gserience.xyz Web ページを観察したところ、偽の CAPTCHA テストを伴う欺瞞的な戦術に遭遇しました。このページにはロボットの画像が表示され、「自分がロボットではないことを確認するには、[許可]をクリックしてください」という指示が記載されていた。

訪問者がこの欺瞞に騙されて [許可] をクリックすると、ブラウザ通知を表示する許可を無意識に Gserience.xyz に与えてしまいます。これらの通知には、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、および潜在的なマルウェアを推奨する広告が含まれることがよくあります。

研究者らは訪問中に「許可」ボタンをクリックすると、Smarty アドウェアを宣伝する不審な Web ページにリダイレクトされました。ただし、このサイトは、アドウェア、ブラウザ ハイジャッカー、迷惑プログラム (PUP) など、他の疑わしいソフトウェアも宣伝する可能性があることに注意してください。

偽の CAPTCHA チェックを示す可能性のある重要な兆候

偽の CAPTCHA チェックは、偽である可能性を示すいくつかの兆候を示す可能性があります。これらの標識は、ユーザーが本物の CAPTCHA テストと不正な CAPTCHA テストを識別して区別するのに役立ちます。

一般的な兆候の 1 つは、一般的な CAPTCHA 形式と一致しない、異常な画像または無関係な画像の存在です。これらの画像には、本物の CAPTCHA テストでは一般的に使用されない、無関係なオブジェクト、シンボル、またはシーンが含まれる場合があります。

さらに、偽の CAPTCHA チェックでは、誤解を招く指示やプロンプトが使用される場合があります。これらの指示は、CAPTCHA テストの標準形式から逸脱している可能性があり、ユーザーが従うべき異常または一貫性のない指示を提供します。指示に使用されている言葉には文法上の誤りやぎこちない表現が含まれている可能性もあり、さらに疑惑が生じます。

偽の CAPTCHA チェックのもう 1 つの兆候は、人間の存在の確認に無関係なアクションを要求する場合です。正規の CAPTCHA テストでは、通常、歪んだ文字や不明瞭な文字やオブジェクトを特定することによって、ユーザーが自動ボットではないことを証明する必要があります。対照的に、偽の CAPTCHA チェックでは、特定の要素のクリック、ファイルのダウンロード、個人情報の提供など、無関係なタスクの実行をユーザーに求める可能性があります。

さらに、偽の CAPTCHA チェックには、信頼できる CAPTCHA プロバイダーに通常関連付けられている公式ブランドやデザイン要素が欠けている可能性があります。これには、本物の CAPTCHA テストでよく見られる、認識可能なロゴ、配色、その他の視覚的手がかりが存在しないことが含まれる場合があります。

ユーザーは常に警戒を怠らず、遭遇した CAPTCHA チェックの信頼性を慎重に評価することが重要です。偽の CAPTCHA チェックのこれらの典型的な兆候を認識することで、ユーザーは欺瞞的な行為や潜在的なオンライン脅威の被害者から身を守ることができます。