ミエリア.com

サイバーセキュリティ研究者は、信頼できないオンライン プラットフォームを分析しているときに、詐欺的な Web サイト、Misarea.com を発見しました。この Web サイトの主な目的は、ブラウザにスパム通知を配信し、信頼性が低いか危険である可能性が高い他の Web ページに訪問者をリダイレクトすることです。ユーザーの大部分は、不正な広告ネットワークを利用した以前にアクセスしたページによって引き起こされるリダイレクトを通じて、Misarea.com や同様のページにアクセスします。

Missarea.com のような不正サイトは誤解を招くメッセージを表示する可能性があります

不正な Web サイトに表示されるコンテンツは、地理位置情報とも呼ばれる訪問者の IP アドレスに基づいて異なる場合があります。私たちがミスエリア[.]com ページに遭遇した場合、このページは欺瞞的な偽の CAPTCHA テストを提示していました。誤った認証プロセスには、ロボットの画像とともに、訪問者がロボットではない場合に「許可」ボタンをクリックするよう促す指示が含まれていた。

この欺瞞的なコンテンツの目的は、訪問者をだましてブラウザ通知配信の許可を与えることです。許可されれば、Misarea.com はさまざまな詐欺、信頼できないまたは有害なソフトウェア、さらにはマルウェアを宣伝する通知や広告を大量にユーザーに送り込むことになります。

Missarea.com やその他の不正 Web サイトでは、偽の CAPTCHA チェックが頻繁に使用されています

偽の CAPTCHA チェックと本物の CAPTCHA チェックを区別するには、ユーザーは特定の証拠となる兆候に注意を払うことができます。まず、本物の CAPTCHA には通常、特定のオブジェクトや文字の識別など、人間の対話を検証する単純なタスクや課題が含まれます。対照的に、偽の CAPTCHA では、場違いに見える異常な、または無関係な指示が表示される場合があります。

次に、CAPTCHA の全体的な外観とデザインに注意してください。正規の CAPTCHA は、多くの場合、明確な指示と認識可能な記号やグラフィックを備えた、一貫性のあるプロフェッショナルなレイアウトを特徴としています。一方、偽の CAPTCHA では、グラフィックスが悪かったり、スペルや文法の間違い、または一貫性のない形式が表示されたりする可能性があります。

さらに、CAPTCHA が表示されるコンテキストも考慮してください。正規の Web サイトは通常、自動化されたボットを防ぐために、フォームの送信やアカウントの作成などの特定のアクション中に CAPTCHA チェックを実装します。 CAPTCHA が予期せず表示されたり、Web サイトの目的と無関係に見える場合は、偽物である可能性があります。

さらに、CAPTCHA 命令の内容にも注意してください。本物の CAPTCHA は通常、人間のアクティビティの検証や自動化されたアクションの防止に重点を置いています。指示がわかりにくい場合、不必要な情報を要求する場合、または検証プロセスに無関係な場合は、偽の CAPTCHA である可能性があります。

CAPTCHA が通知の許可や検証プロセスに関係のない個人情報へのアクセスなど、通常とは異なる権限を要求する場合は特に注意してください。正規の CAPTCHA では、通常、人間の対話を確認する以外にそのような許可は必要ありません。

これらの兆候を考慮することで、ユーザーは本物の CAPTCHA チェックと偽の CAPTCHA チェックを区別する能力を強化でき、警戒を怠らずオンライン セキュリティを保護することができます。