Checkmerobotornot.com は偽のボット チェックを使用します
私たちの研究チームは、誤解を招く Web サイトを調査しているときに、checkmerobotornot.com として知られる不正なページを発見しました。その目的はスパム ブラウザ通知を促進することであり、私たちの調査では、偽の CAPTCHA 検証を使用することでこれを達成しました。さらに、訪問者を他の、多くの場合疑わしい、または悪意のある Web サイトにリダイレクトする機能もあります。
訪問者は通常、不正な広告ネットワークを利用する Web サイトによって開始されるリダイレクトを通じて、checkmerobotornot.com や同様のページにアクセスします。
不正な Web サイトの動作は、訪問者の位置によって異なる可能性があることに注意することが重要です。簡単に言えば、そのようなページで遭遇するコンテンツはこのデータによって判断できます。
checkmerobotornot.com を訪問中に、不正な CAPTCHA テストに遭遇しました。明確にするために、ウェブページでは「あなたがロボットではないことを確認するには、『許可』を押してください」と指示されていました。訪問者がこの欺瞞的なテストに引っかかった場合、広告を含むブラウザ通知を表示する許可を checkmerobotornot.com に意図せず与えてしまいます。
これらの広告は主にオンライン詐欺、信頼できないまたは有害なソフトウェア、場合によってはマルウェアを宣伝します。その結果、checkmerobotornot.com のような Web サイトを通じて、ユーザーはシステム感染、プライバシーに関する重大な懸念、経済的損失、個人情報盗難のリスクに遭遇する可能性があります。
偽のキャプチャをどのように識別できますか?
サイバー犯罪者はユーザーを騙す試みがますます巧妙になっているため、偽の CAPTCHA を特定するのは困難な場合があります。ただし、偽の CAPTCHA を見分けるのに役立つ兆候と実践方法がいくつかあります。
- 文法およびスペルの間違い: 偽の CAPTCHA には、文法またはスペルの間違いが含まれていることがよくあります。正規の CAPTCHA は通常、適切に記述されており、エラーがありません。
- 複雑さ: CAPTCHA は人間にとっては簡単ですが、自動化されたボットにとっては解決が難しいように設計されています。 CAPTCHA が過度に複雑またはわかりにくい場合は、偽物である可能性があります。
- 通常とは異なるリクエスト: CAPTCHA で、あなたが人間であることの確認に不必要または無関係と思われるアクションの実行を求められた場合は注意してください。正規の CAPTCHA には通常、文字の入力や画像の選択などのタスクが含まれます。
- ロゴやブランドの欠落: 正規の Web サイトには、CAPTCHA にロゴやブランド要素が含まれていることがよくあります。ブランドが表示されない場合は、偽の CAPTCHA である可能性があります。
- 複数の CAPTCHA: Web サイトで複数の CAPTCHA が立て続けに、または次々に表示される場合、これは正規のサイトでは一般的ではないため、偽の CAPTCHA の兆候である可能性があります。
- 無限ループ: 一部の偽の CAPTCHA は、ユーザーを無限ループに陥らせ、目的のコンテンツへのアクセスを許可せずに CAPTCHA を解決するよう要求し続ける可能性があります。
- 過度に侵入的なリクエスト: CAPTCHA で検証に必要な以上の個人情報を要求される場合は注意してください。正規の CAPTCHA は通常、個人データを要求しません。
- コンテキスト: CAPTCHA に遭遇したコンテキストを考慮してください。評判の悪い Web サイト、疑わしいコンテンツ、または詐欺の履歴がある Web サイトに表示される場合は、特に注意してください。
- URL を確認します。CAPTCHA が表示されたサービスまたはプラットフォームの公式 Web サイトにいることを確認します。偽の CAPTCHA は、本物と似た URL を持つフィッシング サイトに表示される場合があります。
