Uidhealth.com が偽のボット チェックを使用して広告をスパム送信

私たちの研究チームは、疑わしい Web サイトを探索しているときに、詐欺的な Web ページ uidhealth.com を発見しました。この特定のサイトは、ブラウザ通知スパムを促進し、疑いを持たない訪問者を他の潜在的に危険な、または信頼できない Web サイトにリダイレクトするように特別に設計されています。通常、ユーザーは、欺瞞的な広告ネットワークを使用する Web サイトによって開始されるリダイレクトを通じて、uidhealth.com のような Web ページに遭遇します。

これらの不正サイトに表示されるコンテンツは、訪問者の IP アドレスまたは地理的位置に基づいて異なる場合があります。私たちの調査中に、uidhealth.com が偽の CAPTCHA 検証テストを提示していたことが判明しました。このページには 5 つのロボットの画像が掲載されており、訪問者にロボットでない場合は「許可」をクリックするよう促す指示が示されていました。

訪問者がこのトリックに引っかかり、テストを完了しようとすると、無意識のうちに uidhealth.com にブラウザ通知を表示する許可を与えてしまいます。これらの通知は、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを促進します。

結論として、uidhealth.com などの Web サイトを通じて、ユーザーはシステム感染、重大なプライバシー侵害、経済的損失、個人情報盗難のリスクなど、さまざまな悪影響に遭遇する可能性があります。

アンチボット チェックが偽物であることをどのように判断できますか?

詐欺師はより洗練された手法を継続的に開発しているため、偽のアンチボット チェックを検出することは困難な場合があります。ただし、偽の可能性のあるアンチボット チェックを特定するのに役立つ兆候がいくつかあります。

• Web サイトの異常または不審な動作: 過剰なポップアップ、予期しないリダイレクト、異常な読み込み時間など、Web サイトが奇妙な動作をする場合は、偽のアンチボット チェックが行われていることを示している可能性があります。
• 不適切なデザインまたは一貫性のないビジュアル: 偽のアンチボット チェックには、低品質のグラフィック、歪んだ画像、またはデザインの不一致が含まれることがよくあります。ピクセル化された画像、位置がずれている要素、または全体的にプロフェッショナルでない外観を探します。
• 明確な指示の欠如: 正規のアンチボット チェックでは、通常、テストに合格するために必要なアクションについて明確かつ簡潔な指示が提供されます。説明書があいまいだったり、わかりにくかったり、書き方が不十分だったりする場合は、偽物の可能性があります。
• 圧倒的な、または無関係なテスト要件: 偽のアンチボット チェックには、標準の検証を超える過剰なタスクまたは無関係なタスクが含まれる場合があります。これらのタスクには、多数のチェックボックスをクリックしたり、複雑なパズルを解いたり、過剰な個人情報を提供したりすることが含まれる場合があります。
• 不審な URL またはドメイン名: アンチボット チェックをホストしている Web サイトの URL を確認します。詐欺師は、正規の Web サイトを模倣したドメインを作成することがよくありますが、わずかな違いやスペルミスが含まれています。 URL が、アクセスしようとしていた正規の Web サイトと一致していることを確認してください。
• 個人情報または機密情報に対する予期しない要求: 通常、本物のアンチボット チェックでは、検証プロセスの範囲を超えて個人情報または機密情報を提供する必要はありません。クレジット カードの詳細、社会保障番号、その他の機密データの入力を求められた場合は注意してください。
• 過度の緊急性またはプレッシャー: 偽のアンチボット チェックは、「急いで!」などのフレーズを使用して緊迫感を生み出す可能性があります。または「早急な対応が必要です。」彼らは、適切な検証を行わずに、性急な決定を下すよう促すことを目的としています。
• 目に見えるセキュリティ インジケータがない: 正規の Web サイトには、SSL 証明書 (HTTPS)、南京錠アイコン、または信頼シールなどのセキュリティ インジケータが表示されることがよくあります。ウェブサイトにこれらの指標が欠けている場合、疑惑が生じる可能性があります。