Finishedwarmth.com が誤解を招くボット チェックを使用して広告をプッシュ

疑わしい広告ネットワークに関連する Web サイトの調査中に、訪問者をだまして通知表示の許可を与える詐欺的な戦術を使用する Web サイト「finishwarmth.com」に遭遇しました。さらに、finishedwarmth.com を閲覧すると、訪問者は他の信頼できない Web サイトにリダイレクトされます。

Finishedwarmth.com は、訪問者に、ロボットではないことを証明してサイトにアクセスするために「許可」ボタンをクリックするよう促すメッセージを表示することで、クリックベイト戦略を利用しています。このメッセージは、Web サイトに進むには CAPTCHA を渡す必要があるかのような印象を与えます。

この特定の方法は、finishedwarmth.com が通知を表示するための同意を得ようとする方法の 1 つです。ただし、通知表示権限を取得するためにクリックベイト戦術を採用している Web サイトは信頼性が低い傾向があるため、finishedwarmth.com からの通知に権限を付与しないことを強くお勧めします。

completedwarmth.com からの通知を精査したところ、その大部分が訪問者のコンピュータがウイルスに感染していると主張していることがわかりました。これらの通知をクリックすると、訪問者はフィッシング Web サイト、テクニカル サポート詐欺に関連するページ、有害な可能性のあるアプリケーションをホストするサイト、さらには悪意のある Web サイトに誘導される可能性があります。

アンチボット チェックが偽物であることをどのように判断できますか?

アンチボット チェックが偽物かどうかを判断するには、次の指標を考慮できます。

• コンテキストとプレゼンテーション: アンチボット チェックの全体的なコンテキストとプレゼンテーションに注意してください。正規のアンチボット チェックは通常、シンプルかつ簡単になるように設計されており、ボットが完了するのが困難なタスクに焦点を当てています。チェックが過度に複雑でわかりにくい場合、または不必要な個人情報を要求する場合は、偽のアンチボット チェックの兆候である可能性があります。
• 異常または過剰なリクエスト: 偽のアンチボット チェックでは、ボットの検出に関係のない異常または過剰な情報やアクションが要求される場合があります。たとえば、機密の個人情報の提供、アンケートへの回答、不審なファイルのダウンロード、または無関係なサービスへのサインアップを求められた場合、それは偽のアンチボット チェックである可能性があります。
• 不適切なデザインまたは一貫性のないブランディング: 本物のアンチボット チェックは通常、デザインと一貫性に注意して実装されます。偽の小切手には、デザインの品質が低かったり、ブランド要素 (ロゴ、フォント、色など) に一貫性がなかったり、スペルや文法の間違いが含まれている可能性があります。これらの視覚的な手がかりは、小切手が正当なものではないことを示している可能性があります。
• 公式検証の欠如: 正規のアンチボット チェックは、多くの場合、有名な Web サイト、組織、サービス プロバイダーなど、信頼できるエンティティと関連付けられています。アンチボット チェックに信頼できる情報源との明確な関連性が欠けている場合、または公式ルートを通じてその正当性を確認できない場合は、疑うのが賢明です。
• その他の不審な要素の存在: アンチボット チェックが表示される Web サイトまたはページのより広範なコンテキストを考慮してください。 Web サイト自体が、悪意のあるコンテンツのホスト、過剰な広告の表示、不審なサイトへのリダイレクトなどの不審な動作を示している場合、アンチボット チェックも偽である可能性が高くなります。
• 直感を信頼する: 何か違和感を感じたり、疑いを抱いたりした場合は、自分の直感を信じてください。アンチボット チェックで不安を感じたり、不必要または過剰な情報を求められたり、うますぎると思われる場合は、用心したほうがよいでしょう。

本物のアンチボット チェックは主に、人間にとっては実行しやすいが、自動化されたボットにとっては困難なタスクに基づいて、人間とボットを区別するように設計されていることに注意することが重要です。複数の疑わしい兆候を示すアンチボット チェックに遭遇した場合は、そのボットとの対話を控え、Web サイトまたはページから完全に離れることを検討することをお勧めします。