マルチライセンス割引
Threat Database Rogue Websites Bonalluterser.com

Bonalluterser.com

Rogue Websites, Browser HijackersMezoまで
翻訳内容:
日本語

Infosec の研究者は、さらに別の信頼できない不正 Web サイトである Bonalluterser.com についてユーザーに警告しています。この不正なページは、訪問者をだましてブラウザ通知の許可を与えることを目的としています。さらに、ユーザーを他の Web サイト(おそらく疑わしい、または悪意のある Web サイト)にリダイレクトする機能もあります。訪問者は通常、不正な広告ネットワークを利用する他のサイトからリダイレクトされた結果、Bonalluterser.com などの Web ページにアクセスします。

Bonalluterser.com がクリックベイト メッセージを表示して訪問者を誘導し、その指示に従うように誘導する

不正な Web サイトは、訪問者の IP アドレスまたは地理的位置に応じてさまざまな動作を示します。 Bonalluterser.com ページで観察された 1 つの具体的な例では、偽の CAPTCHA 検証テストの形で欺瞞的な戦術が採用されています。 Web ページでは、ユーザーにはロボットの画像が表示され、「クリックして、あなたがロボットではないことを確認してください!」という指示が表示されます。

ユーザーがこの詐欺の被害に遭って「許可」ボタンをクリックすると、ブラウザ通知を表示する許可を無意識のうちに Bonalluterser.com に付与してしまうことになります。これらの通知は、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、場合によってはマルウェアを促進する可能性が高い広告として機能します。

要約すると、Bonalluterser.com のような Web サイトは、ユーザーをさまざまな有害な結果にさらす可能性があります。これらには、システム感染、重大なプライバシー問題、経済的損失、個人情報盗難の可能性が含まれます。ユーザーがこれらのリスクから身を守るためには、注意を払い、警戒を続けることが重要です。

偽の CAPTCHA チェックの典型的な兆候に必ず注意してください

偽の CAPTCHA チェックは本物のものによく似ているように設計されているため、偽の CAPTCHA チェックと正規のものを区別するのは困難な場合があります。ただし、この 2 つを区別するためにユーザーが考慮できる重要な要素がいくつかあります。

    • デザインとブランディング: 正規の CAPTCHA チェックは通常、認知されたデザイン標準とブランド ガイドラインに準拠しています。 CAPTCHA の全体的な外観に注意し、信頼できる Web サイトで通常目にするものと比較してください。色、フォント、ロゴなどのデザイン要素の一貫性を重視します。
    • チャレンジの複雑さ: 正当な CAPTCHA チャレンジには、多くの場合、画像内のオブジェクトの識別、歪んだテキストの入力、単純な数学の問題の解決など、さまざまなタスクが含まれます。偽の CAPTCHA チェックでは、完了するまでに最小限の労力しか必要としない、過度に単純なチャレンジや反復的なチャレンジが使用される場合があります。
    • コンテキストと配置: CAPTCHA チェックが表示されるコンテキストを考慮します。正規の CAPTCHA は通常、ログイン中やフォーム送信プロセス中など、Web サイトの特定のセクションで見つかります。 CAPTCHA がコンテキストを無視して表示されたり、無関係な Web ページに表示されたりした場合は、偽の CAPTCHA の兆候である可能性があります。
    • 言語と文法: 正規の CAPTCHA は通常、適切な文法と明確な指示を使用します。文法上の誤り、ぎこちない表現、不明確な指示を含む CAPTCHA には、不正な試みが示されている可能性があるため注意してください。
    • ページの動作: CAPTCHA が表示される Web ページの動作に注意してください。正規の CAPTCHA は通常、Web サイトにシームレスに統合されますが、偽の CAPTCHA は予期しないリダイレクト、ポップアップ ウィンドウ、その他の不審な動作を引き起こす可能性があります。
    • Web サイトの評判とセキュリティ: アクセスしている Web サイトの全体的な評判とセキュリティを考慮してください。信頼できる評判の高い Web サイトでは、不正な CAPTCHA や偽の CAPTCHA が使用される可能性が低くなります。安全な接続 (HTTPS) の兆候を探し、Web サイトのレビューやユーザーのフィードバックを確認して、Web サイトの信頼性を評価します。
    • 直感を信頼する: CAPTCHA チェックで何か違和感を感じたり、疑わしいと感じた場合は、自分の直感を信じてください。用心して、偽の可能性のある CAPTCHA とのやり取りを控えたほうがよいでしょう。

CAPTCHA の目的は、人間のユーザーと自動化されたボットを区別することであることに注意してください。 CAPTCHA が偽物または悪意のあるものであると疑われる場合は、その CAPTCHA とのやり取りを避け、不審なアクティビティを Web サイトの所有者または管理者に報告することを検討することをお勧めします。

 

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...