Lightfoot.top、プッシュ通知を悪用して押し付けがましい広告をプッシュ
誤解を招く Web サイトの調査中に、当社のチームは lightfoot.top と呼ばれる不正な Web ページに遭遇しました。このページは、ブラウザ通知スパムを促進し、訪問者を他の信頼できない、または有害な Web サイトにリダイレクトする機能を備えています。
通常、ユーザーは、他の Web サイトによる不正な広告ネットワークの使用によって発生するリダイレクトを通じて、lightfoot.top のようなページに誘導されます。不正な Web ページの動作は、訪問者の位置情報または IP アドレスによって異なる可能性があることに注意することが重要です。
調査の結果、lightfoot.top には外観の異なる 2 つのバージョンがあることがわかりました。バージョンの 1 つは、偽の CAPTCHA 検証を使用して、訪問者をだましてブラウザ通知の配信を有効にさせ、「[Allow to verify that you are not a robot] を押してください」というメッセージを表示します。もう 1 つのバージョンは、訪問者に「続行するには許可ボタンをタップしてください」と誤って指示し、Web サイトにアクセスするには「許可」をクリックする必要があることをほのめかしています。
ユーザーがいずれかのバージョンにだまされて「許可」をクリックすると、lightfoot.top はブラウザー通知の配信を許可されます。これらの通知は、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを促進する侵入型の広告キャンペーンを実行するために使用されます.したがって、システムの感染やプライバシーの問題を防ぐために、そのようなページとのやり取りを避けることが重要です。
本物のアンチボットチェックと偽物を見分ける方法は?
本物のボット対策チェックと偽物を見分けるのは難しい場合がありますが、違いを識別する方法がいくつかあります。
まず、本物のボット対策チェックは通常、偽物よりも複雑で困難です。たとえば、一連のパズルを解いたり、画像内の特定のオブジェクトを識別したりする必要があります。
次に、実際のアンチボット チェックは通常、ボットから保護する必要がある正当な Web サイトまたはサービスによって実施されます。一方、偽のアンチボット チェックは、多くの場合、信頼できない、または悪意のある Web サイトに関連付けられています。
3 番目に、実際のボット対策チェックは通常オプションであり、明確かつ事前に提示されます。対照的に、偽のアンチボット チェックは、チェックが必須であることを示唆する言葉を使用するなど、欺瞞的または誤解を招く方法で提示される場合があります。
最後に、本物のボット対策チェックでは、通常、ユーザーが人間であることを証明するだけで済みますが、偽のボット チェックでは、電子メール アドレスや電話番号などの追加情報を要求される場合があります。
全体として、ボット対策チェックが本物か偽物か確信が持てない場合は、用心深く過ちを犯し、Web サイトやサービスとのやり取りを避けるのが最善です。