Gserience.xyz

Gserience.xyz est une page Web trompeuse qui vise à inciter les visiteurs à lui accorder l'autorisation pour les notifications du navigateur. De plus, cette page Web a la capacité de rediriger les utilisateurs vers d'autres sites, qui sont souvent peu fiables ou potentiellement dangereux. Lorsqu'il s'agit d'accéder à des pages Web telles que Gserience.xyz, la majorité des utilisateurs les rencontrent généralement via des redirections causées par des sites Web utilisant des réseaux publicitaires malveillants.

Gserience.xyz s'appuie sur de faux messages et sur des appâts à clics

Les pages malveillantes ont la possibilité d'adapter leur comportement, comme le contenu qu'elles hébergent ou promeuvent, en fonction de l'adresse IP ou de la géolocalisation du visiteur. Lorsque les chercheurs d'infosec ont observé la page Web Gserience.xyz, ils ont rencontré une tactique trompeuse impliquant un faux test CAPTCHA. La page affichait des images de robots et fournissait des instructions indiquant : "Cliquez sur Autoriser pour confirmer que vous n'êtes pas un robot".

Si un visiteur tombe dans le piège de cette tromperie et clique sur "Autoriser", il autorise involontairement Gserience.xyz à afficher les notifications du navigateur. Ces notifications contiennent souvent des publicités qui approuvent les escroqueries en ligne, les logiciels peu fiables ou nuisibles et les logiciels malveillants potentiels.

En cliquant sur le bouton "Autoriser" lors de leur visite, les chercheurs ont également été redirigés vers une page Web suspecte faisant la promotion du logiciel publicitaire Smarty. Cependant, il convient de noter que ce site peut également promouvoir d'autres logiciels douteux tels que des logiciels publicitaires, des pirates de navigateur, des programmes potentiellement indésirables (PPI), etc.

Signes importants pouvant indiquer une fausse vérification CAPTCHA

Un faux contrôle CAPTCHA peut présenter plusieurs signes indiquant qu'il pourrait être faux. Ces signes peuvent aider les utilisateurs à identifier et différencier les tests CAPTCHA authentiques des tests trompeurs.

Un signe courant est la présence d'images inhabituelles ou non pertinentes qui ne correspondent pas au format CAPTCHA typique. Ces images peuvent inclure des objets, des symboles ou des scènes non liés qui ne sont pas couramment utilisés dans les tests CAPTCHA authentiques.

De plus, les faux contrôles CAPTCHA peuvent utiliser des instructions ou des invites trompeuses. Ces instructions peuvent différer du format standard d'un test CAPTCHA, fournissant des instructions inhabituelles ou incohérentes à suivre pour les utilisateurs. Le langage utilisé dans les instructions peut également contenir des erreurs grammaticales ou une formulation maladroite, ce qui accroît encore les soupçons.

Une autre indication d'une fausse vérification CAPTCHA est lorsqu'elle demande des actions qui ne sont pas liées à la vérification de la présence humaine. Les tests CAPTCHA légitimes exigent généralement que les utilisateurs prouvent qu'ils ne sont pas des robots automatisés en identifiant des caractères ou des objets déformés ou masqués. En revanche, les fausses vérifications CAPTCHA peuvent demander aux utilisateurs d'effectuer des tâches sans rapport, telles que cliquer sur des éléments spécifiques, télécharger des fichiers ou fournir des informations personnelles.

De plus, les faux chèques CAPTCHA peuvent manquer de la marque officielle ou des éléments de conception généralement associés aux fournisseurs de CAPTCHA réputés. Cela peut inclure l'absence de logos reconnaissables, de combinaisons de couleurs ou d'autres indices visuels couramment observés dans les tests CAPTCHA authentiques.

Il est important que les utilisateurs restent vigilants et évaluent soigneusement l'authenticité des vérifications CAPTCHA qu'ils rencontrent. En étant conscients de ces signes typiques d'une fausse vérification CAPTCHA, les utilisateurs peuvent mieux se protéger contre les pratiques trompeuses et les menaces en ligne potentielles.