Besteasyclick.com が偽のアンチボット チェックを使用して広告をプッシュ

当社の研究者は、信頼できない Web サイトを調査しているときに、besteasyclick.com の不正ページを発見しました。この特定の Web ページは、ブラウザ通知スパムの宣伝に関与しており、本質的に信頼性が低いか危険である可能性が高い他の Web サイトに訪問者をリダイレクトします。

ユーザーは通常、不正な広告ネットワークを使用する Web サイトによって開始されるリダイレクトを通じて、besteasyclick.com のようなページに遭遇します。

不正な Web ページが示す動作 (ホストまたは宣伝するコンテンツを含む) は、訪問者の IP アドレスまたは地理的位置によって異なる場合があります。

調査中に、besteasyclick.com ページが偽の CAPTCHA 認証を使用してブラウザ通知を促すという欺瞞的な戦術を採用していることが判明しました。このウェブページには、ユーザーに「ロボットではない場合は [許可] をクリックしてください」と指示するテキストとともにロボットの画像が表示されていました。訪問者がこれらの指示に騙された場合、意図せずに besteasyclick.com に通知を表示する権限を付与してしまいますが、これには多くの場合広告が含まれます。

[許可] ボタンをクリックすると、アドウェア、ブラウザ ハイジャッカー、望ましくない可能性のあるアプリケーション (PUA)、その他の疑わしいソフトウェアの宣伝によく使用される種類の Web サイトにリダイレクトされました。

不正な Web サイトは、ブラウザ通知を送信する機能を悪用して、侵入的な広告キャンペーンを実行します。これらの広告は、オンライン詐欺、信頼できないまたは有害なソフトウェア、さらにはマルウェアを推奨しています。その結果、besteasyclick.com のようなページに遭遇したユーザーは、システム感染、重大なプライバシー問題、経済的損失を経験し、さらには個人情報盗難の被害者になる可能性があります。

偽のアンチボットチェックの典型的な兆候は何ですか?

Web サイト上の偽のアンチボット チェックを識別するのに役立つ兆候がいくつかあります。注意すべき典型的な指標をいくつか示します。

• 異常または無関係なチャレンジ: 偽のアンチボット チェックでは、Web サイトの目的と一致しない異常または無関係なチャレンジがユーザーに提示されることがよくあります。たとえば、単純なニュース記事にアクセスするときに、ユーザーに複雑なパズルや謎を解くように求めるのは疑わしいでしょう。
• 貧弱なデザインと不一致: 偽のアンチボット チェックでは、貧弱なデザイン要素や外観の不一致が見られる場合があります。これには、不一致のフォント、低解像度の画像、歪んだグラフィック、または位置が正しく調整されていない要素が含まれる可能性があります。このような視覚的な矛盾は危険信号である可能性があります。
• 過剰または不必要なリクエスト: 通常、正当なアンチボット チェックでは、チェックボックスをクリックしたり特定の画像を選択したりするなど、ユーザーからの最小限の情報またはアクションが必要です。過剰な個人情報や不必要なアクションを要求するアンチボット チェックに遭遇した場合、それは偽物の兆候である可能性があります。
• 異常な言語または文法エラー: 偽のアンチボット チェックには、異常と思われる言語や文法エラーが頻繁に含まれる言語が含まれる可能性があります。これは、その小切手が英語を母国語としない人によって急いでまとめられたか、作成されたことを示している可能性があります。
• 公式ブランドや信頼できる指標の欠如: 正規の Web サイトには、多くの場合、企業ロゴ、セキュリティ シール、SSL 証明書などの公式ブランドや信頼できる指標が組み込まれています。ボット対策チェックにこれらの要素が欠けていたり、見慣れないロゴが含まれている場合は、偽物である可能性があります。
• 過度に攻撃的または緊急のメッセージ: 偽のボット対策チェックでは、攻撃的または緊急の言葉を使用して、チェックを迅速に完了するようユーザーに圧力をかける可能性があります。遵守しない場合はアクセスが制限されたり、アカウントが停止されたりすると主張する場合があります。正当なアンチボット チェックは通常、穏やかでプロフェッショナルな雰囲気を維持します。