Cavernexplorer.com

Cavernexplorer.com は、情報セキュリティ研究者によって不正な Web ページであると特定されました。専門家は調査の結果、この疑わしいサイトがブラウザ通知スパムを促進するという明確な目的を持って設計されていることを確認しました。通常、この種の Web サイトは強制リダイレクトをトリガーし、信頼できない、または安全でないことが多い他のサイトにユーザーを誘導することも知られています。

cavernexplorer.com に類似した Web サイトへのかなりの数の訪問者が、不正な広告ネットワークを使用するサイトによって開始されたリダイレクトを通じてそこに到達します。この行為により、ユーザーは、潜在的に有害な、または信頼できないオンラインの宛先に関連するさまざまなリスクにさらされます。

Cavernexplorer.com は訪問者を誤解させるために欺瞞的なシナリオを利用しています

不正サイトが示す動作、特にコンテンツの読み込みや宣伝に関しては、訪問者の IP アドレスや位置情報などの要因によって異なる可能性があることを強調することが重要です。

研究者らは、cavenexplorer.com の 2 つの異なる亜種を特定し、それぞれ異なる外観を示しました。ただし、どちらの亜種も、偽の CAPTCHA 検証を利用してユーザーにブラウザ通知を有効にするよう促すという共通の戦術を共有しています。これらのバージョンには漫画風のロボットが登場し、「あなたが人間であることを確認するには、『許可』ボタンを押してください!」などの明示的な指示が含まれています。 「ロボットではない場合は、「許可」をクリックしてください。」

残念ながら、訪問者がこれらの指示に従うと、意図せずに Cavernexplorer.com にプッシュ通知を表示する許可が与えられてしまうことになります。ほとんどの場合、これらの通知は煩わしい広告として現れ、ユーザーのブラウジング エクスペリエンスに重大な悪影響を及ぼします。さらに、これらの生成された通知は、フィッシングの試み、偽の景品、その他の欺瞞的な行為を含む、さまざまなオンライン戦術を広める媒体として機能する可能性があります。さらに、この欺瞞的な戦略を通じて、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを促進するリスクもあります。

不正サイトによる偽の CAPTCHA チェックでよく見られる危険信号

不正サイトによって提示された偽の CAPTCHA チェックを認識するには、欺瞞行為を示す可能性のある特定の危険信号に警戒する必要があります。一般的な兆候をいくつか示します。

• 珍しいまたは漫画っぽいビジュアル: 不正サイトの偽 CAPTCHA では、動物の画像、歪んだ文字、漫画のキャラクターなど、型破りなまたは漫画っぽいビジュアルが使用されていることがよくあります。正規の CAPTCHA は通常、標準化された外観を持っています。
• 過度に単純な課題: 偽の CAPTCHA は、正規の CAPTCHA に見られる典型的な複雑さと一致しない、過度に単純な課題を提示する場合があります。これには、人間による対話と自動化された対話を効果的に区別しない単純なタスクが含まれる可能性があります。

これらの危険信号を認識することは、ユーザーが不正サイトでの不正な CAPTCHA チェックの被害者を特定して回避するのに役立ち、最終的にはオンライン セキュリティを強化できます。