Gemshaper.top が誤解を招くアンチボット チェックを表示
私たちの研究チームは、疑わしい Web サイトを調査しているときに、2 つの異なる外観を持つ欺瞞的なページ gemshaper.top を発見しました。どちらのバージョンも、ブラウザ通知スパムを奨励するために偽の CAPTCHA テストを使用しています。さらに、このサイトはユーザーを他の、多くの場合不審なページや悪意のあるページにリダイレクトする可能性があります。
gemshaper.top や同様の Web サイトへの訪問者は、通常、信頼できない広告ネットワークを利用するサイトによって開始されるリダイレクトを通じてそこに到達することに注意してください。このような不正な Web ページで体験されるコンテンツは、訪問者の IP アドレスと場所に応じて変化する可能性があります。
前述したように、gemshaper.top の少なくとも 2 つのバリエーションを特定しました。どちらも不正な CAPTCHA 検証テストを使用しています。あるバージョンでは、ロボットの画像に「クリックして、あなたがロボットではないことを確認してください!」と表示されます。もう 1 つは、漫画風の人間とロボットの画像で、人間は「ロボットではないことを確認するには [許可] を押してください」と指示しています。
ただし、このプロセスを完了しようとすると、誤ってブラウザ通知を送信する権限が gemshaper.top に付与されてしまいます。これらの通知は主に、オンライン詐欺、信頼性の低いまたは危険なソフトウェア、さらにはマルウェアを促進するために役立ちます。
偽のアンチボット チェックをどのように見分けることができますか?
CAPTCHA (コンピュータと人間を区別するための完全に自動化された公開チューリング テスト) としても知られる偽のアンチボット チェックを認識することは、欺瞞的な Web サイトや詐欺の被害に遭わないようにするために不可欠です。偽のアンチボット チェックを特定するのに役立つ兆候をいくつか示します。
- 過度に単純なタスク: 正規の CAPTCHA には通常、人間にとっては簡単に解決できるが、自動化されたボットにとっては困難なタスクが含まれます。 「私はロボットではありません」チェックボックスを 1 つクリックするだけなど、タスクが単純すぎるように見える場合は、偽物である可能性があります。
- 不適切な文法とスペル: 偽のアンチボット チェックには、文法上の誤り、単語のスペルミス、またはぎこちない表現が含まれることがよくあります。正規の CAPTCHA は通常、適切に記述されており、エラーがありません。
- 異常なビジュアル: 偽の CAPTCHA では、必要なアクションを識別するのが難しい、異常または不明確なビジュアルが使用される場合があります。正規の CAPTCHA は、わかりやすく簡単に理解できるように設計されています。
- 過剰なポップアップまたは広告: アンチボット チェックに過剰なポップアップ広告が伴う場合は、不正な Web サイトの兆候である可能性があります。本物の CAPTCHA では、広告が大量に表示されることはありません。
- 予期しないコンテンツ: CAPTCHA が必要と思われない Web ページに CAPTCHA が表示されている場合は注意してください。このようなテストを行う論理的な理由がないページでは、偽のチェックが行われる可能性があります。
- 一貫性のない動作: 奇妙な動作をする CAPTCHA、またはインタラクションに期待どおりに応答しないように見える CAPTCHA に遭遇した場合、それは偽物である可能性があります。正規の CAPTCHA は通常、スムーズに動作します。