翻訳:

信頼性の低い Web サイトの調査中に、研究者は不正なページ Mydotheblog.com を発見しました。この Web ページを調査した結果、専門家は、このページがブラウザー通知スパムを積極的に促進し、訪問者を潜在的に危険または疑わしい Web サイトにリダイレクトしていることを確認しました。特に、ユーザーは、欺瞞的または違法な広告ネットワークを使用する Web サイトによってトリガーされるリダイレクトによって、Mydotheblog.com のようなサイトに行き着くことがよくあります。

Mydotheblog.com はクリックベイトメッセージを表示して訪問者を騙す可能性があります

Mydotheblog.com のページを調査中に、研究者は CAPTCHA 検証テストを模倣した欺瞞的な手法に遭遇しました。このサイトには 5 体の漫画ロボットが登場する設定が表示され、訪問者に「ロボットでない場合は [許可] をクリックしてください」と促します。この偽のテストに引っかかると、Mydotheblog.com はブラウザ通知を送信する許可を得ます。Mydotheblog.com のような不正なサイトのコンテンツと動作は、訪問者の IP アドレスまたは地理的な場所によって異なる場合があることに注意してください。

Mydotheblog.com は、配信しようとしている通知について明確な情報を提供することで、同様の詐欺サイトとは一線を画しています。この透明性は、おそらくホスティング サービスの要件によって推進された最近のポリシー変更または更新によるものと考えられます。

不正なウェブサイトは、ブラウザ通知を利用して、侵入的な広告キャンペーンを開始します。これらの広告は、多くの場合、オンライン戦術、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを宣伝します。その結果、Mydotheblog.com のようなページにアクセスすると、システム感染、プライバシー侵害、金銭的損失、さらには個人情報の盗難など、深刻な結果を招く可能性があります。

偽の CAPTCHA 検証チェックを示す典型的な危険信号

偽の CAPTCHA 検証チェックを識別するには、詐欺を示す特定の危険信号を認識する必要があります。注意すべき典型的な兆候は次のとおりです。

• 珍しいまたは漫画風のグラフィック: 偽の CAPTCHA テストでは、標準的な CAPTCHA のデザインとは大きく異なる珍しいまたは漫画風のグラフィックが使用されることがよくあります。これには、誇張された形、色、または文字が含まれる場合があります。
• 単純または難しくないタスク: 正当な CAPTCHA テストでは通常、歪んだテキストの識別や特定の画像の選択など、人間の操作を検証するためのやや難しいタスクが含まれます。一方、偽の CAPTCHA では、自動化されたスクリプトで簡単に解決できる、過度に単純なタスクが提示される場合があります。
• 異常なアクションの要求: CAPTCHA とされるものが、ブラウザ通知の「許可」をクリックしたり、ソフトウェアをダウンロードしたりするなど、通常の検証タスクとは関係のないアクションの実行を要求した場合は注意してください。

要約すると、これらの危険信号に常に注意を払い、警戒することで、ユーザーをより効率的に騙したり搾取したりするために設計された偽の CAPTCHA 検証チェックを識別し、その被害に遭うことを回避できます。