Enasnews.com が偽のアンチボット チェックを表示
当社の研究者は、信頼できないオンライン プラットフォームを定期的に調査しているときに、enasnews.com という欺瞞的な Web サイトに遭遇しました。調査の結果、ブラウザ通知スパムをプッシュし、ユーザーを他の疑わしいまたは悪意のある Web サイトにリダイレクトすることが判明しました。
enasnews.com や類似のサイトにアクセスする個人は、通常、不正な広告ネットワークと提携した Web ページによって生成されたリダイレクトを通じてそれらのサイトにアクセスします。
enasnews.com にアクセスすると、漫画風のロボット 5 体をフィーチャーした画像が表示され、ロボットでない場合は「許可」をクリックするようユーザーに指示するプロンプトが表示されました。
enasnews.com などの不正ページに表示されるコンテンツは、地理位置情報の影響を受けて、訪問者の IP アドレスに基づいて変化する可能性があることに注意することが重要です。
enasnews.com での CAPTCHA 検証は不正です。その目的は、ユーザーをだましてサイトにブラウザ通知を送信する許可を与えることです。ユーザーがこれを許可すると、オンライン詐欺、信頼性の低いソフトウェア、有害な可能性のあるマルウェアを宣伝する広告が大量に表示されることになります。
誤解を招くサイトはプッシュ通知をどのように悪用するのでしょうか?
誤解を招くサイトは、偽りのふりをしてユーザーにプッシュ通知の購読を強制することで、プッシュ通知を悪用する可能性があります。プッシュ通知を悪用する一般的な方法は次のとおりです。
欺瞞的な戦術:誤解を招くサイトは、訪問者を騙してプッシュ通知を購読させるために欺瞞的な戦術を採用することがよくあります。ユーザーに「許可」ボタンをクリックするよう誘導するために、偽のアラート、限定コンテンツの約束、誤解を招くオファーなど、誤解を招くメッセージや誘惑的なメッセージを使用する場合があります。
偽の CAPTCHA 検証:一部の誤解を招くサイトでは、偽の CAPTCHA 検証プロンプトを表示し、ユーザーはプッシュ通知プロンプトで「許可」をクリックしてロボットではないことを証明する必要があると主張しています。ただし、「許可」をクリックすると、ユーザーは CAPTCHA 検証プロセスを完了するのではなく、プッシュ通知を購読することになります。
偽装されたオプトイン リクエスト:プッシュ通知のオプトイン リクエストは、サイトのコンテンツ内に偽装または隠蔽される可能性があるため、ユーザーが通知を購読していることを識別することが困難になります。この戦術は、ユーザーの不注意なクリックやプッシュ通知の購読メカニズムに対する認識の欠如を利用することを目的としています。
偽のアンチボット チェックをどのように見分けることができますか?
偽のアンチボット チェックを見つけるには、特定の指標に細心の注意を払う必要があります。アンチボット チェックが偽物かどうかを特定する方法は次のとおりです。
コンテキスト:アンチボット チェックが表示されるコンテキストを考慮します。それが Web サイト上で予期せず表示されたり、場違いに見えたりする場合、特に検証プロセスが必要なアクションを開始していない場合は、危険信号である可能性があります。
デザインとレイアウト:ボット対策チェックのデザインとレイアウトに注意してください。正規の CAPTCHA またはアンチボット検証システムは通常、一貫性のある認識可能な設計を持ち、Google の reCAPTCHA などの有名なブランドが付いていることがよくあります。デザインが専門的でなかったり、一貫性がなかったり、見慣れたものと大幅に異なっている場合は、偽物である可能性があります。
言語と文法:ボット対策チェック プロンプトで使用されている言語と文法を確認します。正規の検証システムは通常、スペルや文法の誤りのない、明確で専門的な言語を使用します。言語や文法に問題がある場合は、偽のアンチボット チェックが行われた可能性があります。
異常なリクエスト:画面の特定の領域をクリックする、追加のソフトウェアをダウンロードする、個人情報を提供するなど、異常なアクションやリクエストを必要とするアンチボット チェックには注意してください。正規の CAPTCHA システムでは、通常、ユーザーは画像の選択や文字の入力などの単純なタスクを実行するだけで済みます。
検証後の動作:ボット対策チェックの完了後に何が起こるかに注意してください。無関係なページへのリダイレクト、煩わしい広告の表示、さらなる検証の要求など、Web サイトが予期せぬ動作をする場合は、悪意のあるアクティビティの兆候である可能性があります。