Idesmasp.com が偽のボット対策キャプチャを公開
疑わしい Web サイトを調査しているときに、idesmasp.com に遭遇しました。これは、ブラウザー通知スパムを促進し、ユーザーを信頼性の低い、または危険な可能性のある Web サイトにリダイレクトする可能性のある不正な Web ページです。
idesmasp.com と同様の Web ページにアクセスする多くの訪問者は、通常、不正な広告ネットワークを利用するサイトによって開始されたリダイレクトを通じてそのページにアクセスします。不正なページのアクション (ロードまたは推奨されるコンテンツを含む) は、さまざまな要因によって異なる場合があることに注意することが重要です。
調査中、idesmasp.com にはチェックボックス形式の CAPTCHA 検証を含むポップアップが表示されていました。このプロンプトの下には 5 体のロボットを描いた画像があり、ユーザーに「ロボットでない場合は [許可] をクリックしてください」と促す指示が添えられていました。
これらの CAPTCHA テストは不正であり、ユーザーを騙して idesmasp.com にブラウザ通知の表示許可を与えるように設計されています。不正な Web サイトは、このような戦術を使用して侵入的な広告キャンペーンを実施します。これらのサイトによって配信される通知や広告は、オンライン詐欺、信頼性の低いまたは危険なソフトウェア、さらにはマルウェアを宣伝する可能性があります。
偽の CAPTCHA ページをどうやって見分けますか?
偽の CAPTCHA ページを認識するには、特定の詳細とヒントに注意する必要があります。偽の CAPTCHA ページを識別するのに役立つ指標をいくつか示します。
異常または疑わしいコンテンツ:偽の CAPTCHA ページには、文法エラー、グラフィックのデザイン不良、一貫性のないフォーマットなど、異常または疑わしいコンテンツが含まれている場合があります。
不要な権限の要求:正当な CAPTCHA テストでは通常、ブラウザ通知の許可や機密情報へのアクセスなどの追加の権限をユーザーに付与する必要はありません。CAPTCHA プロンプトでそのような権限が要求された場合は、危険信号である可能性があります。
非標準的なデザインまたはレイアウト:偽の CAPTCHA ページには、標準的な CAPTCHA 形式とは異なる非標準的なデザインまたはレイアウトが採用されている場合があります。本物の例と比較して、CAPTCHA プロンプトの外観または構造に相違がないか確認してください。
広告やプロモーションの存在:偽の CAPTCHA ページには、CAPTCHA プロンプトの横に広告やプロモーションが表示されることがあります。正規の CAPTCHA テストは通常、人間のユーザーの検証のみに焦点を当てており、プロモーション コンテンツは含まれません。
検証プロセスなし:正当な CAPTCHA テストには通常、特定の画像を選択したりパズルを解いたりするなど、ユーザーが人間であることを確認するための何らかの検証プロセスが含まれます。検証プロセスがない場合、または過度に単純すぎると思われる場合は、偽の CAPTCHA ページである可能性があります。
個人情報の要求:偽の CAPTCHA ページでは、検証プロセスの一環として、電子メール アドレスや電話番号などの個人情報を要求する場合があります。正当な CAPTCHA テストでは通常、ユーザーが人間であることを確認する以外に個人情報の提供は要求されません。
予期しないリダイレクトまたはポップアップ: CAPTCHA プロンプトが表示され、他の Web サイトへの予期しないリダイレクトやポップアップ ウィンドウが表示される場合は、悪意のあるアクティビティを実行しようとする偽の CAPTCHA ページである可能性があります。
URL を確認する: CAPTCHA プロンプトを表示する Web ページの URL を確認します。偽の CAPTCHA ページでは、正規の Web サイトを模倣するために、偽の URL やわずかに変更された URL が使用されることがあります。URL 内の矛盾や疑わしい要素に注意してください。