Captchawave.top は偽ボット チェックを使用します

疑わしい Web サイトの調査中に、当社の研究者は、captchawave.top と呼ばれる詐欺的な Web ページを発見しました。この Web サイトは、訪問者をだましてブラウザ通知スパムの許可を与えることを目的としています。さらに、信頼できない、または潜在的に危険である可能性がある他の Web サイトにユーザーをリダイレクトする機能もあります。

訪問者は通常、悪意のある広告ネットワークを利用する Web サイトによって引き起こされるリダイレクトを通じて、captchawave.top や同様の Web ページにアクセスします。

これらの不正な Web サイトに表示されるコンテンツは、IP アドレスによって決定される訪問者の地理的位置によって異なる場合があります。 captchawave.top にアクセスすると、不正な CAPTCHA テストが表示されました。

このウェブページにはロボットの画像が掲載されており、「クリックして、あなたがロボットではないことを確認してください!」という文言が添えられていました。ユーザーがこの欺瞞的なテストに引っかかって許可を与えると、captchawave.top はさまざまな詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを宣伝する通知を大量に送りつけます。

要約すると、captchawave.top のような Web サイトは、何も知らないユーザーに対してシステム感染、重大なプライバシー侵害、経済的損失、さらには個人情報の盗難につながる可能性があります。

キャプチャが偽物であることをどのように判断できますか?

攻撃者は技術を継続的に改良しているため、偽の CAPTCHA を検出することは困難な場合があります。ただし、偽の可能性のある CAPTCHA を識別するのに役立つ兆候がいくつかあります。

• コンテンツの不一致: CAPTCHA の言葉遣い、文法、全体的な表現に注意してください。正規の CAPTCHA は通常、一貫したスタイルと言語に準拠しています。スペルミス、不適切な文法、または珍しいフレーズに気付いた場合は、危険信号である可能性があります。
• 異常または非論理的なリクエスト: 偽の CAPTCHA には、CAPTCHA の目的とは無関係に見える奇妙または不必要なリクエストが含まれる場合があります。たとえば、個人情報の提供、ソフトウェアのインストール、支払い、不審なリンクのクリックなどを求めます。
• 視覚的な異常: 正規の CAPTCHA には、多くの場合、明確で簡単に区別できる文字やオブジェクトが含まれています。 CAPTCHA が歪んでいたり、ぼやけていたり、文字が認識しにくい場合は、偽物である可能性があります。
• 予期しない配置: 自動化されたボットから保護するために、正規の CAPTCHA が Web サイトでよく見られます。 Web ページ上で、サイトの機能に不要または無関係と思われる CAPTCHA に遭遇した場合、それは偽の CAPTCHA の兆候である可能性があります。