Gserience.xyz

Gserience.xyz es una página web engañosa que tiene como objetivo atraer a los visitantes para que le concedan permiso para las notificaciones del navegador. Además, esta página web tiene la capacidad de redirigir a los usuarios a otros sitios, que a menudo no son confiables o son potencialmente peligrosos. Cuando se trata de acceder a páginas web como Gserience.xyz, la mayoría de los usuarios suelen encontrarlas a través de redireccionamientos causados por sitios web que utilizan redes publicitarias no autorizadas.

Gserience.xyz se basa en mensajes falsos y clickbait

Las páginas no autorizadas tienen la capacidad de adaptar su comportamiento, como el contenido que alojan o promocionan, en función de la dirección IP o la ubicación geográfica del visitante. Cuando los investigadores de infosec observaron la página web Gserience.xyz, encontraron una táctica engañosa que involucraba una prueba CAPTCHA falsa. La página mostraba imágenes de robots y proporcionaba instrucciones que decían: "Haga clic en Permitir para confirmar que no es un robot".

Si un visitante cae en este engaño y hace clic en 'Permitir', sin darse cuenta otorga permiso a Gserience.xyz para mostrar notificaciones del navegador. Estas notificaciones a menudo contienen anuncios que respaldan estafas en línea, software no confiable o dañino y malware potencial.

Al hacer clic en el botón "Permitir" durante su visita, los investigadores también fueron redirigidos a una página web sospechosa que promocionaba el adware Smarty. Sin embargo, vale la pena señalar que este sitio también puede promover otro software cuestionable, como adware, secuestradores de navegador, programas potencialmente no deseados (PUP), etc.

Señales importantes que podrían indicar una verificación de CAPTCHA falsa

Un cheque de CAPTCHA falso puede exhibir varias señales que indican que podría ser falso. Estos signos pueden ayudar a los usuarios a identificar y diferenciar entre las pruebas CAPTCHA genuinas y las engañosas.

Un signo común es la presencia de imágenes inusuales o irrelevantes que no se alinean con el formato típico de CAPTCHA. Estas imágenes pueden incluir objetos, símbolos o escenas no relacionados que no se usan comúnmente en las pruebas CAPTCHA genuinas.

Además, las comprobaciones de CAPTCHA falsas pueden emplear instrucciones o avisos engañosos. Estas instrucciones pueden desviarse del formato estándar de una prueba de CAPTCHA, proporcionando instrucciones inusuales o inconsistentes para que las sigan los usuarios. El lenguaje utilizado en las instrucciones también puede contener errores gramaticales o frases incómodas, lo que genera más sospechas.

Otra indicación de una verificación de CAPTCHA falsa es cuando solicita acciones que no están relacionadas con la verificación de la presencia humana. Las pruebas legítimas de CAPTCHA generalmente requieren que los usuarios demuestren que no son bots automatizados identificando caracteres u objetos distorsionados u oscurecidos. Por el contrario, las comprobaciones falsas de CAPTCHA pueden pedir a los usuarios que realicen tareas no relacionadas, como hacer clic en elementos específicos, descargar archivos o proporcionar información personal.

Además, los cheques falsos de CAPTCHA pueden carecer de la marca oficial o los elementos de diseño típicamente asociados con los proveedores de CAPTCHA acreditados. Esto puede incluir la ausencia de logotipos reconocibles, combinaciones de colores u otras señales visuales que se ven comúnmente en las pruebas CAPTCHA genuinas.

Es importante que los usuarios permanezcan atentos y evalúen cuidadosamente la autenticidad de las comprobaciones de CAPTCHA que encuentran. Al conocer estos signos típicos de una verificación de CAPTCHA falsa, los usuarios pueden protegerse mejor de ser víctimas de prácticas engañosas y posibles amenazas en línea.