Demseemu.com が侵入型広告スパムをプッシュ
当社の研究者は、疑わしいサイトを定期的に調査しているときに、不正な Web ページである Demseemu.com を発見しました。このサイトはスパム ブラウザ通知を促進し、訪問者をさまざまな (信頼できない、または危険な) Web サイトにリダイレクトします。
ユーザーは通常、不正な広告ネットワークを使用するサイトによって引き起こされるリダイレクトを通じて、Demseemu.com などの Web ページにアクセスします。私たちの調査中、Demseemu.com は、継続的な読み込みの進行状況バーとともに、「プッシュ通知を購読して視聴を続けるには、許可ボタンをクリックしてください」というメッセージを表示しました。
Demseemu.com などの不正サイトで見つかるコンテンツは、訪問者の IP アドレス (地理位置情報) などの要因の影響を受ける可能性があることに注意してください。
Demseemu.com は、オンライン コンテンツの視聴を再開するには、ユーザーがブラウザ通知を有効にする必要があると欺瞞的に示唆しています。この欺瞞は、不審なストリーミング Web サイトまたは同様のページからのリダイレクトを通じて Demseemu.com にアクセスした場合に特に説得力があります。 Demseemu.com で [許可] オプションをクリックすると、bindsnetwork.com Web ページにリダイレクトされました。
不正サイトはブラウザ通知を利用して侵入的な広告キャンペーンを実施し、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、マルウェアを宣伝します。
誤解を招くページは広告スパムのプッシュ通知をどのように悪用するのでしょうか?
誤解を招くページは、ユーザーをだまして偽りのふりをして通知を購読させることで、プッシュ通知を広告スパムとして悪用する可能性があります。彼らがこの欺瞞的な行為を行う典型的な方法は次のとおりです。
虚偽の約束:誤解を招くページでは、限定コンテンツの約束、賞品や景品へのアクセス、ニュース速報の警告など、ユーザーを誘惑するメッセージやオファーが表示されることがよくあります。これらのメッセージは、ユーザーの注意を引き、プロンプトをクリックしてプッシュ通知を有効にするよう誘導するように設計されています。
欺瞞的なダイアログ ボックス:ユーザーが誤解を招くページにアクセスすると、プッシュ通知を許可するかブロックするかを尋ねるダイアログ ボックスが表示される場合があります。ダイアログ ボックスでは、コンテンツへのアクセスや閲覧の継続には通知が必要であると主張するなど、ユーザーに「許可」ボタンをクリックするよう促すために、誤解を招く言葉や視覚的な合図を使用する場合があります。
偽の認証:一部の誤解を招くページでは、CAPTCHA や年齢認証プロンプトなどの偽の認証プロセスが表示され、続行するにはユーザーがプッシュ通知を有効にする必要があります。これにより、緊急性や必要性の感覚が生まれ、ユーザーはその意味を十分に理解せずに同意してしまいます。
継続的なプロンプト:ユーザーが最初の通知プロンプトを無視または拒否すると、誤解を招くページが永続的または反復的なプロンプトをユーザーに浴びせる可能性があり、誤って通知に同意せずにページから移動することが困難になります。
ソーシャル エンジニアリング戦術:誤解を招くページでは、ユーザーの感情や行動を操作するためにソーシャル エンジニアリング戦術が使用される場合があります。たとえば、セキュリティ目的やウイルスやマルウェアから保護するために通知が必要であると誤って主張し、恐怖戦略を使用する可能性があります。
ユーザーが知らずにプッシュ通知を購読すると、誤解を招くページがこの権限を悪用してスパム広告をユーザーのデバイスに直接配信する可能性があります。これらの広告はさまざまな製品、サービス、または詐欺を宣伝する可能性があり、ユーザーの閲覧体験を妨害し、詐欺的または悪意のあるコンテンツにさらされる可能性があります。