Avob.co.in に誤解を招くキャプチャが表示される

私たちの研究チームは、疑わしい Web サイトを調査しているときに、avob.co.in の詐欺的な Web ページを発見しました。その主な目的は、ブラウザ通知スパムの配布に関与し、信頼性が低いか有害である可能性が高い他の Web サイトに訪問者をリダイレクトすることです。

通常、ユーザーは、悪質な広告ネットワークを使用する Web サイトによって開始されるリダイレクトにより、avob.co.in や同様のページにアクセスします。

これらの欺瞞的なページの動作 (ホストまたは宣伝するコンテンツを含む) は、訪問者の IP アドレスと地理的位置に基づいて変化する可能性があることに注意してください。

avob.co.in Web ページにアクセスしたところ、不正な CAPTCHA 検証テストが発生しました。このテストは 2 つのフェーズで構成されています。チェックボックス形式の評価と、訪問者に「許可」ボタンをクリックするよう求めるその後のステップです。残念ながら、このボタンをクリックすると、avob.co.in にブラウザ通知を表示する権限が付与されます。これらの通知は主に、オンライン詐欺、疑わしいまたは危険なソフトウェア、さらにはマルウェアを宣伝するためのプラットフォームとして機能します。

要約すると、avob.co.in のような Web サイトは、潜在的なシステム感染、重大なプライバシー侵害、経済的損失、個人情報盗難の脅威など、ユーザーをさまざまなリスクにさらす可能性があります。

誤解を招くキャプチャまたは偽のキャプチャをどのように特定できますか?

誤解を招く、または偽の CAPTCHA (コンピュータと人間を区別するための完全に自動化された公開チューリング テスト) を特定することは、オンライン セキュリティにとって重要です。サイバー犯罪者は、フィッシング詐欺の一環として偽の CAPTCHA を使用したり、ユーザーをだましてプライバシーやセキュリティを侵害する行動をとらせたりすることがあります。誤解を招く CAPTCHA や偽の CAPTCHA を見分けるためのヒントをいくつか紹介します。

デザインと外観を確認します。
デザイン、フォント、色、間隔の不一致を探します。正規の CAPTCHA は通常、一貫したプロフェッショナルな外観を持っています。
読みにくい文字の歪みや乱れがないか確認してください。 CAPTCHA は難しい場合もありますが、それでも十分に読みやすいものである必要があります。

URL とドメインを確認します。
CAPTCHA をホストしているページの Web アドレスを確認します。正規の Web サイトのドメインと一致していることを確認してください。
CAPTCHA が疑わしいドメインまたは見慣れないドメインの Web ページに表示される場合は注意してください。

コンテキストを検証します。
CAPTCHA に遭遇したコンテキストを考えてみましょう。正規の CAPTCHA は、通常、アカウントのサインアップ、ログイン、フォームの送信などのアクティビティに使用されます。ランダムなポップアップなど、異常または予期しないコンテキストで表示される場合は注意してください。

リンクまたはボタンの上にマウスを移動します。
CAPTCHA にボタンまたはリンクが含まれている場合は、クリックせずにマウス ポインタをそれらの上に置きます。リンクがどこにつながっているかを確認してください。偽の CAPTCHA により、悪意のある Web サイトにリダイレクトされる可能性があります。

コンテンツを分析します。
付属のテキストや説明書をよくお読みください。正規の CAPTCHA には、何をする必要があるかについての明確かつ簡潔な指示が含まれていることがよくあります。
CAPTCHA テキストまたは指示に文法上の誤り、異常な表現、または不適切な言葉遣いが含まれている場合は、疑ってください。

異常な動作がないか確認します。
CAPTCHA の動作を観察します。正規の CAPTCHA は通常、ファイルの自動ダウンロード、ダウンロードの開始、検証を超えた機密情報の要求などのアクションを実行しません。