Misground.com が偽のボット チェックを使用して広告をスパム送信
調査中に、検証プロセスを装ってユーザーをだましてプッシュ通知を購読させる詐欺 Web サイト、Misground.com を発見しました。このウェブサイトはユーザーに対し、自分がロボットではないことを証明するために「許可」ボタンをクリックするよう求めています。残念ながら、[許可] をクリックすると、ユーザーは無意識のうちに Web サイトがプッシュ通知を表示することに同意してしまい、ブラウザが閉じているときでも画面にポップアップ広告が表示されます。
詐欺師は、偽の広告ネットワークを使用してユーザーを安全でない Web サイトにリダイレクトし、個人情報を盗もうとしたり、望ましくない可能性のあるプログラムやマルウェアをだましてダウンロードさせようとしたりする可能性があります。したがって、たとえ正規の製品を宣伝しているように見えても、ユーザーは広告に埋め込まれたリンクをクリックしないことが重要です。
被害者は通常、アダルト Web サイト、偽のウイルス対策サービス、ソフトウェアの取引、アンケート、プレゼントの広告を見たと報告しています。特に他のユーザーも影響を受けるデバイスを使用している場合は、これらの広告をできるだけ早くオフにすることが重要です。
偽のアンチボット チェックと本物のアンチボット チェックをどのように見分けることができますか?
偽のアンチボット チェックは、ユーザーを騙してプッシュ通知を購読させたり、その他の悪意のあるアクションを実行させたりするために、詐欺的な Web サイトでよく使用されます。これらの偽の小切手は、ユーザーを欺くために本物の小切手を模倣するように設計されています。ただし、これらを区別する方法がいくつかあります。
正当なアンチボット チェックは通常、サインアップまたはログイン プロセスの一部であり、通常、ユーザーは簡単なパズルを解くか、特定のオブジェクトを識別する必要があります。一方、偽のアンチボット チェックは、どこからともなく現れて、ユーザーにボタンをクリックしてロボットではないことを証明するよう要求することがよくあります。
正規のアンチボット チェックは、多くの場合、Google の reCAPTCHA などの有名なプロバイダーによってホストされています。偽の小切手は通常、未知のプロバイダーまたは詐欺的な Web サイト自体によってホストされます。
正当なアンチボット チェックは、人間にとっては簡単に解決できるが、ボットにとっては困難になるように設計されています。偽の小切手は、解決できないように設計されている場合もあれば、単にユーザーに、人間であることの証明とは何の関係もないアクションの実行を求める場合もあります。
正当なアンチボット チェックでは、続行するためにユーザーがプッシュ通知を購読したり、その他のアクションを実行したりする必要はありません。偽の小切手は、ユーザーを欺くためにこれらの戦術を使用することがよくあります。
アンチボット チェックが合法かどうかわからない場合は、用心深く、ボットとの対話を避けることが最善です。