Gserience.xyz が偽のボット チェックの背後に広告スパムを隠す

Gserience.xyz は、訪問者をだましてブラウザ通知のアクセス許可を与えることを目的とした詐欺的な Web ページを表します。このページは、安全でない可能性がある、または信頼できない他のサイトにユーザーをリダイレクトすることもあります。

ユーザーの大部分は、欺瞞的な広告ネットワークを利用する Web サイトによって引き起こされるリダイレクトを通じて、gserience.xyz のような Web ページに遭遇します。このようなネットワークを利用するページの定期的な調査中に、当社の研究者は gserience.xyz を発見しました。

不正ページの動作 (ホストまたは宣伝するコンテンツを含む) は、訪問者の IP アドレスまたは地理的位置によって異なる可能性があることに注意してください。

gserience.xyz Web ページにアクセスすると、不正な CAPTCHA テストが発生しました。このページにはロボットの画像とともに「あなたがロボットではないことを確認するには『許可』をクリックしてください」という指示が表示されていた。

訪問者がこの策略に引っかかった場合、ブラウザ通知を表示するためのアクセス許可を無意識のうちに gserience.xyz に付与してしまいます。これらの通知は、オンライン詐欺、信頼性の低いまたは悪意のあるソフトウェア、および潜在的なマルウェアを宣伝することがよくあります。

「許可」ボタンをクリックすると、Smarty アドウェアを宣伝する不審な Web ページにリダイレクトされます。ただし、このサイトがアドウェア、ブラウザ ハイジャッカー、望ましくない可能性のあるアプリケーション (PUA) など、他の疑わしいソフトウェアを推奨している可能性があります。

結論として、gserience.xyz のような Web サイトは、ユーザーをシステム感染、重大なプライバシー問題、経済的損失、さらには個人情報の盗難にさらす可能性があります。このようなリスクを回避するには、閲覧中は注意深く警戒を続けることが重要です。

アンチボット チェックが偽物であることをどのように判断できますか?

偽のアンチボット チェックを検出するのは難しい場合がありますが、それらを特定するのに役立つ指標がいくつかあります。アンチボット チェックが偽物であることを示す兆候がいくつかあります。

• 異常なまたは過剰なリクエスト: 正当なアンチボット チェックには通常、基本的な CAPTCHA を解決したり、特定の画像をクリックしたりするなどの単純なタスクが含まれます。このチェックで複雑なタスクを実行したり、複数の課題を繰り返し完了する必要がある場合は、危険信号である可能性があります。
• 不適切なデザインとプレゼンテーション: 偽のアンチボット チェックには、低品質のデザイン、不一致なグラフィック、または文法上のエラーが含まれることがよくあります。これらは、正規の小切手と比較すると、専門的ではない、または性急にまとめられたように見える場合があります。
• 不審な指示またはコンテンツ: ボット対策チェック中に提供される指示に注意してください。指示がわかりにくい、矛盾している、または異常な要求が含まれている場合は、偽の小切手である可能性があります。また、表示された内容がチェックの目的と無関係であると思われる場合は注意してください。
• 馴染みのないドメインまたは信頼できないドメイン: Web サイトのドメイン名を確認し、それが予想されるドメインと一致していることを確認してください。偽のアンチボット チェックでは、類似したドメイン名、またはアクセスしている正規の Web サイトに関連付けられていないドメインが使用される場合があります。
• 予期しない、または無関係な Web サイト: 通常はそのようなチェックが必要または期待されていない Web サイトでアンチボット チェックが行われた場合、それは偽のチェックの兆候である可能性があります。たとえば、個人のブログや非インタラクティブな Web ページでアンチボット チェックが行われるのは疑わしいです。
• 異常な検証方法: 正当なアンチボット チェックは主に、画像認識や音声チャレンジなどの視覚または聴覚のタスクに焦点を当てています。小切手で個人情報やクレジット カードの詳細を要求したり、不審なソフトウェアのダウンロードを要求したりする場合は、機密データの収集やマルウェアの配布を目的とした偽の小切手である可能性があります。