Multi-License Discount Quote
脅威データベース Rogue Websites 「ロボットでない場合は [許可] をクリックしてください」ブラウザ ハイジャッカー

「ロボットでない場合は [許可] をクリックしてください」ブラウザ ハイジャッカー

Rogue Websites, Browser HijackersMezoまで
翻訳内容:
日本語

不正な Web サイトは、インターネット ユーザーがユーザーを欺いたりだますための戦術が巧妙になったりするにつれて、ますます懸念されています。これらの Web サイトは、多くの場合、偽のシナリオや詐欺的な主張を使用して、無防備なユーザーを誘惑して個人情報を共有させたり、悪意のあるリンクをクリックさせたり、不要なサービスに加入させたりします。最も一般的に遭遇する偽のシナリオの 1 つは、訪問者に「ロボットでない場合は許可をクリックしてください」のようなメッセージを表示することで、不正なページが CAPTCHA チェックを行っているふりをすることです。これらの戦術は、オンライン プラットフォームに対するユーザーの信頼と親しみやすさを悪用するように設計されており、個人情報の盗難、金融詐欺、マルウェア感染などの深刻な結果につながる可能性があります。

メッセージをおびき寄せて、ユーザーを押し付けがましいプッシュ通知に登録させます

表示されたメッセージは、指示に従うことでサイトの想定されるコンテンツへのアクセスがユーザーに許可されることを暗示している可能性がありますが、実際には、[許可] をクリックすると、疑わしいページが疑わしいプッシュ通知をユーザーのデバイスに配信し始めることが可能になります。

不正なページがプッシュ通知をユーザーのデバイスに配信できるようにすると、いくつかの潜在的なリスクが生じる可能性があります。これらのリスクには、データを収集することによってユーザーのプライバシーを危険にさらす可能性のある侵入型の PUP (潜在的に望ましくないプログラム) をページが配信する可能性が含まれます。不正なページは、プッシュ通知を使用してスパム メッセージを送信したり、不正なクリックを生成したり、一般的なオンライン詐欺を広めたりすることもできます。

さらに、そのようなページは、ユーザーの個人データを収集し、オンライン アクティビティを追跡し、プライバシーを侵害する可能性があります。全体として、不正なページにプッシュ通知の配信を許可すると、重大な結果が生じる可能性があるため、プッシュ通知を受信する権限を付与し、信頼できるソースからの通知のみを受け入れるように注意することが重要です。

偽の CAPTCHA チェックの兆候を認識する

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) は、人間と自動化されたボットを区別するために使用されるセキュリティ対策です。偽の CAPTCHA チェックとは、サービスの購読や不要なアプリのダウンロードなどの別のアクションを実際に実行しながら、CAPTCHA を解決しているとユーザーに思わせるために、攻撃者が使用する手法を指します。

実際の CAPTCHA チェックでは、画像内のオブジェクトを識別したり、一連の歪んだ文字を入力したりするなど、人間の知性を必要とする課題をユーザーに提示します。目標は、ユーザーが自動化されたアクションを実行しようとするボットではなく、人間であることを確認することです。 CAPTCHA チェックは、スパム、スクレイピング、ブルート フォース ログイン試行などの自動化された攻撃から Web サイトを保護するためによく使用されます。

偽の CAPTCHA チェックは、サイバー犯罪者がユーザーをだまして不要なアクションを実行させるために使用する手法です。偽の CAPTCHA チェックを示す典型的な兆候を次に示します。

  • CAPTCHA を使用する理由のない Web サイトにアクセスした場合など、CAPTCHA がコンテキスト外に表示されます。
  • CAPTCHA チャレンジは簡単すぎたり難しすぎたりするため、真のセキュリティ対策とは言えません。
  • CAPTCHA チャレンジに文法またはスペルミスが含まれています。
  • CAPTCHA チャレンジは、デザインが貧弱である、リンクが壊れている、またはプロ意識に欠けるその他の兆候がある Web サイトに表示されます。
  • ユーザーが正常に完了した後でも、CAPTCHA チャレンジが繰り返し表示され、意図した目的を果たせていないことが示されます。
  • 一般的に、ユーザーは、通常とは異なる、簡単すぎる、または難しすぎると思われる CAPTCHA チャレンジに遭遇した場合は慎重になり、本物のセキュリティ対策のみを使用していることを確認する必要があります。

不正な Web サイトが通知を送信しないようにブロックする

ユーザーは、いくつかの方法で、不正な Web サイトによって配信される侵入的な通知をブロックできます。 1 つの方法は、ブラウザの設定で通知を無効にすることです。これは、ブラウザの設定に移動して通知を無効にするか、Web サイトの通知送信許可をブロックすることで実行できます。さらに、一部の広告ブロッカーまたはマルウェア対策ソフトウェアには、これらの通知をブロックできる機能がある場合があります。

ただし、インターネットを閲覧するときは注意が必要です。不正なページはソーシャル エンジニアリングの手法を使用して、ユーザーをだましてプッシュ通知を購読させることが多いためです。全体として、ユーザーはさまざまな手順を実行して、不正な Web サイトによって配信される侵入的な通知をブロックし、オンラインの安全性とプライバシーを向上させることができます.

トレンド

スライム ランサムウェア

Ransomware
研究者たちは、新たな有害な脅威を分析する中で、Slime Ransomware として知られる新たな脅威を発見しました。この特定のマルウェアは、侵入に成功したデバイス上のファイルを暗号化するように戦略的に作成されており、その後、被害者に復号化のための身代金の支払いを強要します。暗号化されたファイルは、元のファイル名に「.slime」が追加されるという独特の変換を受けます。たとえば、元々「1....

「Microsoftsupport.co」ポップアップ詐欺

Fake Warning Messages, Rogue Websites
Microsoftsupport.coは、テクニカルサポート戦術を実行するために使用される疑わしいWebサイトのアドレスです。詐欺師の目的は、ページにアクセスしたすべてのユーザーに、提供された番号に電話をかけるように説得することです。その目的のために、警告メッセージを含む多数のポップアップが生成され、訪問者に提示される可能性があります。メッセージには、Windowsまたは特定のMicrosoft製品に関する問題が検出されたと記載されている場合があります。想定される問題を解決するには、ユーザーはリストされている電話番号にできるだけ早く電話をかける必要があります。詐欺師は、主張に正当性を追加...

Softcnapp

望ましくない可能性のあるプログラム, Adware, Browser Hijackers
Softcnapp は、ユーザーが気づかないうちにデバイスに密かに侵入する機能を備えた侵入型プログラムです。このようなアプリケーションは、PUP (潜在的に迷惑なプログラム) として分類されることがよくあります。これらのアプリケーションには、アドウェアまたはブラウザ ハイジャッカー機能、あるいはその両方の組み合わせが装備されている場合があります。 Softcnapp は、インストール時に、多...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
66,873
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
53,789
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
47,679
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...