Bolycherame.com が広告をプッシュ
疑わしい Web サイトを調査しているときに、当社の研究者が不正なページ bolycherame.com を発見しました。このページは、ブラウザ通知スパムを促進するために特別に作成されており、ユーザーを他の潜在的に安全でない、または信頼できないサイトにリダイレクトする機能もあります。
bolycherame.com や同様のページへのアクセスは、通常、不正な広告ネットワークを利用する Web サイトによってトリガーされるリダイレクトを通じて行われます。これらのリダイレクトは、スパム通知、侵入型広告、またはインストールされたアドウェアの存在を介して発生する可能性があります。これらの不正なページに表示されるコンテンツは、訪問者の IP アドレスや地理的位置などの要因によって異なる場合があり、その結果、ユーザー エクスペリエンスが異なってくることに注意してください。
bolycherame.com を訪問したところ、当社の研究者は継続的に読み込まれる不正なビデオ プレーヤーに遭遇しました。このグラフィックの上には、ユーザーがロボットではないことを確認するために [許可] をクリックするように促す指示がありました。この CAPTCHA 検証プロンプトは不正であることを強調することが重要です。
主な目的は、訪問者を騙して bolycherame.com にブラウザ通知の送信許可を与えることです。これらの通知は、オンライン詐欺、信頼できないソフトウェア、さらにはマルウェアを宣伝する可能性があり、ユーザーに重大なリスクをもたらします。
ウェブサイトはどのようにしてプッシュ通知を悪用して広告をスパムするのでしょうか?
ウェブサイトは、ブラウザ通知の許可をユーザーに強要したり騙したりして、プッシュ通知を悪用して広告をスパムする可能性があります。通常、これは次のように行われます。
欺瞞的な戦術:ウェブサイトは、ユーザーに誤解を招くボタンやポップアップをクリックさせ、通知を許可するよう促す欺瞞的な戦術を使用する場合があります。これには、偽のエラー メッセージの使用、誤解を招く主張、通知許可プロンプトを CAPTCHA 検証やコンテンツへのアクセスに不可欠な部分として偽装することなどが含まれます。
ソーシャル エンジニアリング:一部の Web サイトでは、ソーシャル エンジニアリングの手法を使用して、ユーザーを操作し、通知の許可を促します。説得力のある言葉、緊急性、または恐怖心を煽る戦術を使用して、コンテンツへのアクセス、更新の受信、セキュリティの確保には通知の許可が必要であるとユーザーを説得することがあります。
誤解を招くコンテンツ: Web サイトでは、通知を許可することと引き換えに、限定特典、賞品、特典などの魅力的なコンテンツや誤解を招くコンテンツが提供される場合があります。このようなオファーに誘惑されたユーザーは、結果を十分に理解せずに、知らないうちに許可を与えてしまう可能性があります。
バンドルされたダウンロード:場合によっては、Web サイトが、正当なダウンロードやソフトウェアのインストールに通知の許可プロンプトをバンドルすることがあります。インストール プロセスを急いで進めるユーザーは、気づかないうちに通知を許可してしまう可能性があります。
ブラウザの脆弱性: Web ブラウザまたはその拡張機能の脆弱性を悪用すると、Web サイトはユーザーの操作なしに通知許可プロンプトを強制的に表示できます。この手法はあまり一般的ではありませんが、悪意のある人物がプッシュ通知を悪用するために使用される可能性があります。
ユーザーが通知の許可を与えると、Web サイトはこの機能を悪用して、頻繁かつ煩わしい通知をユーザーのブラウザに直接送信し、広告をスパムする可能性があります。これらの通知は、さまざまな製品、サービス、または詐欺を宣伝し、ユーザーのブラウジング エクスペリエンスを妨げ、悪質なコンテンツへの関与をさらに促す可能性があります。
プッシュ通知の悪用を防ぐために、ユーザーは通知の許可を与える際に注意を払い、信頼できる Web サイトからの通知のみを許可し、不要または疑わしい通知の許可はすぐに取り消す必要があります。さらに、Web ブラウザーには通知をブロックまたは管理するオプションが用意されていることが多く、ユーザーはどの Web サイトが通知を送信できるかを制御できます。