「許可をクリックして、あなたがロボットではないことを確認してください」ポップアップ詐欺

悪意のあるWebサイトは、訪問者をマルウェアのダウンロードや、特定のブラウザハイジャッカーなどの潜在的に不要なブラウザソフトウェアをインストールするリンクをクリックするように誘惑するために、長年にわたってあらゆる種類のトリックを使用してきました。疑わしいWebサイトで使用される比較的新しいトリックの1つは、「許可をクリックして、ロボットではないことを確認する」ポップアップです。

詐欺の要点は非常に単純ですが、驚くほど効果的であり、過去2年間にこのトリックを使用し始めた悪意のあるWebサイトの数を確認できます。ユーザーが悪いWebページにアクセスすると、非常にわかりやすいポップアップボックスが表示されます。

プロンプトは、ユーザーがロボットではないことを確認するために、ポップアップの[許可]ボタンをクリックするようにユーザーに求めます。実際に起こっていることは、提示されていることとはまったく異なります。

ユーザーは、プロンプトがボットチェックであると信じ込ませますが、実際には、多くの不快なことが起こる可能性があります。おそらく、偽の「ロボットではない」ポップアップを使用する最も広く使用されているシナリオは、ブラウザハイジャッカーを配布することです。偽のポップアップ警告を表示する不正なドメインがいくつかあり、ユーザーが同意すると、ブラウザハイジャッカーがシステムにダウンロードされ、設定が変更され、現在使用されているブラウザが引き継がれます。

同じトリックと偽のポップアップを使用する他の詐欺は、ユーザーをだましてシステムでプッシュ通知を許可させるために使用されます。ユーザーが定期的なボットチェックに合格していると考えて[許可]ボタンをクリックすると、ブラウジングエクスペリエンスと接続速度を著しく損なう可能性のある、目立たない迷惑な広告ウィンドウとポップアップが表示され始めます。

覚えておくべきことの1つは、ボット対策チェックに合格した場合、クリックする必要のあるボタンには「許可」というラベルが付いていないことです。これは、プッシュ通知を許可してブラウザアドオンをインストールするための標準のブラウザインターフェイスだからです。

もう1つの方法は、[許可をクリックしてロボットではないことを確認する]ポップアップが表示されたら、アドレスバーのURLを注意深く確認することです。 URLが「無料のiPhone」に関するものであるか、文字がランダムに混ざっている場合は、明らかに詐欺ページを表示しているため、ページの内容に同意せずに、ブラウザウィンドウをすぐに閉じる必要があります。