Mackledcity.com は偽のボット チェックを使用して迷惑広告をすり抜ける
疑わしい Web サイトの調査中に、調査チームは Mackledcity.com という詐欺的なページを発見しました。この Web ページは、スパム ブラウザ通知の配信を促進し、本質的に信頼性が低いか悪意があると思われる他のサイトにユーザーをリダイレクトするように特別に設計されています。ユーザーの大部分は、信頼できない広告ネットワークを利用する Web サイトによって開始されるリダイレクトを通じて、Macledcity.com のようなページにアクセスします。
不正な Web サイトの動作は、訪問者の IP アドレスまたは地理的位置によって影響を受ける可能性があります。これは、これらの Web ページに表示されるコンテンツがこの情報に基づいて異なる可能性があることを意味します。
私たちの調査中に、Macledcity.com が偽の CAPTCHA 検証プロセスを使用して、訪問者をだましてブラウザ通知の許可を与えていることがわかりました。このページにはロボットの画像が表示され、ユーザーがロボットでない場合は「許可」をクリックするよう指示するテキストが表示されます。
[許可] ボタンをクリックすると、getnomadtblog.com という別の同様のサイトにリダイレクトされました。
不正な Web サイトは通知機能を悪用して、煩わしい広告キャンペーンを実行します。これらの広告は、さまざまな詐欺、信頼できないまたは危険なソフトウェア、マルウェアを宣伝します。
結論として、Mackledcity.com のような Web ページは、システム感染、重大なプライバシー上の懸念、経済的損失、さらには個人情報の盗難など、ユーザーに重大なリスクをもたらします。
偽のアンチボット チェックと本物のアンチボット チェックをどのように見分けることができますか?
サイバー犯罪者の手口はますます巧妙化しているため、偽のアンチボット チェックと本物のアンチボット チェックを区別することは困難になる可能性があります。ただし、この 2 つを区別するのに役立つ指標がいくつかあります。
正規のソース:正規のアンチボット チェックは通常、ユーザーのセキュリティを優先する信頼できる Web サイトまたはプラットフォームによって実装されます。有名で信頼できる Web サイトでアンチボット チェックが行われた場合、それが本物である可能性が高くなります。
デザインとブランディングの一貫性:正規のボット対策チェックでは、通常、Web サイトまたはプラットフォーム全体とのデザインとブランドの一貫性が維持されます。偽のアンチボット チェックでは、フォント、色、全体的なレイアウトの不一致が示され、詐欺の可能性が示される場合があります。
ロジックと目的:実際のアンチボット チェックは、人間の操作を検証し、自動化されたボットから保護するように設計されています。多くの場合、人間なら簡単に完了できる単純なタスクが含まれますが、ボットにとっては困難です。チェックが過度に複雑、紛らわしい、または Web サイトの目的と無関係であると思われる場合は、危険信号である可能性があります。
信頼できるセキュリティ対策:正規の Web サイトでは、SSL 証明書 (https://)、トラスト シール、その他の認証シンボルなどの追加のセキュリティ対策が採用されていることがよくあります。偽のアンチボット チェックには、そのようなセキュリティ指標が欠けていたり、偽造バージョンが表示されたりする可能性があります。