Formador de gemas.arriba

Durante la investigación de sitios web potencialmente dañinos, los investigadores encontraron una plataforma preocupante conocida como gemshaper.top. Esta página web fraudulenta presenta dos apariencias diferentes, cada una de las cuales emplea tácticas engañosas que incluyen pruebas CAPTCHA falsas para alentar a los usuarios a habilitar las notificaciones del navegador. Estas notificaciones, una vez habilitadas, a menudo generan una avalancha de notificaciones no deseadas del navegador. Además de este comportamiento intrusivo, gemshaper.top tiene la capacidad de generar redirecciones a otras páginas web, muchas de las cuales probablemente sean de naturaleza dudosa o incluso insegura.

Los usuarios deben tener precaución al tratar con páginas fraudulentas como Gemshaper.top

Es importante reconocer que el contenido que los usuarios encuentran en páginas web fraudulentas puede variar según su dirección IP o geolocalización. Esta es una práctica común empleada por estos sitios para adaptar sus estrategias engañosas a la ubicación del visitante, haciéndola más convincente y más difícil de detectar.

Como se mencionó anteriormente, la investigación de gemshaper.top reveló la existencia de al menos dos variantes distintas. Ambas versiones utilizan pruebas de verificación CAPTCHA fraudulentas como táctica. En una variante, la página presenta una imagen robótica junto a un mensaje que insta al visitante a "HAGA CLIC EN PERMITIR PARA CONFIRMAR QUE NO ES UN ROBOT". En la otra versión, se muestra una imagen estilo caricatura de un humano y un robot, con la figura humana indicando al usuario que "presione Permitir para verificar que no es un robot".

Cuando los usuarios intentan completar este proceso engañoso, sin darse cuenta otorgan permiso a Gemshaper.top para enviarles notificaciones del navegador. Estas notificaciones, una vez habilitadas, se utilizan a menudo para enviar un flujo incesante de anuncios. Sin embargo, estos anuncios están lejos de ser benignos, ya que con frecuencia promueven estafas en línea, software peligroso o poco confiable e incluso malware potencialmente dañino.

Tenga en cuenta las típicas señales de alerta que se encuentran en comprobaciones CAPTCHA falsas

Los sitios web engañosos suelen emplear comprobaciones CAPTCHA falsas para manipular a los usuarios para que realicen determinadas acciones, como habilitar notificaciones del navegador o hacer clic en enlaces maliciosos. Para ayudar a los usuarios a identificar estas comprobaciones CAPTCHA engañosas, aquí hay algunas señales de alerta típicas que deben tener en cuenta:

• Solicitudes de CAPTCHA excesivas o inusuales : los sitios web legítimos generalmente requieren comprobaciones de CAPTCHA para evitar actividades automatizadas, pero pueden aparecer CAPTCHA falsos en exceso o en circunstancias extrañas. Por ejemplo, puede encontrar varios CAPTCHA en una sola página o encontrarlos al realizar acciones que normalmente no los requieren, como leer contenido o ver imágenes.
• Mala gramática y ortografía : muchos CAPTCHA falsos contienen errores gramaticales, faltas de ortografía o instrucciones redactadas de forma incómoda. Los CAPTCHA legítimos, por otro lado, suelen estar bien redactados y tener instrucciones claras.
• Lenguaje intrusivo o urgente : los CAPTCHA falsos a menudo emplean un lenguaje alarmante o urgente para presionar a los usuarios para que tomen medidas. Por ejemplo, pueden afirmar que la cuenta de un usuario se bloqueará o que necesitan verificar su identidad de inmediato.
• Sin conexión con la tarea : los CAPTCHA legítimos generalmente están relacionados con la acción que estás realizando en un sitio web. Los falsos, por otro lado, pueden parecer no relacionados o fuera de contexto. Por ejemplo, si simplemente estás leyendo un artículo, un CAPTCHA que te pida "demostrar que no eres un robot" es sospechoso.
• Propósitos ocultos o poco claros : Es posible que los CAPTCHA falsos no indiquen claramente su propósito o lo que permitirá habilitarlos. Los usuarios deben tener cuidado con los CAPTCHA que no explican explícitamente por qué son necesarios.
• Solicitud de notificaciones o descargas del navegador : uno de los objetivos principales de los CAPTCHA falsos es engañar a los usuarios para que habiliten las notificaciones del navegador o descarguen archivos potencialmente dañinos. Tenga cuidado si la verificación CAPTCHA solicita estas acciones, ya que esta es una señal de alerta común.
• Fuentes no verificables : si el CAPTCHA aparece en un sitio web que parece poco confiable o desconocido, es aconsejable tener precaución. Los CAPTCHA falsos suelen aparecer en sitios sospechosos o no autorizados.
• Falta de una opción de actualización : los CAPTCHA legítimos generalmente ofrecen una opción de actualización o recarga si el CAPTCHA proporcionado es demasiado difícil de descifrar. Los CAPTCHA falsos pueden carecer de esta característica, lo que obliga a los usuarios a completarlos tal como se presentan.

Reconocer estas señales de alerta puede ayudar a los usuarios a identificar y evitar verificaciones CAPTCHA falsas y los riesgos potenciales asociados con ellas. En caso de duda, es mejor actuar con cautela y considerar el contexto y la fuente del CAPTCHA antes de tomar cualquier medida.