Moltenmoldmaster.com は偽のコンテンツでユーザーを誘惑する
信頼性の低い Web サイトの定期調査中に、当社の研究者は、詐欺的な Web ページである Moltenmoldmaster.com を発見しました。調査の結果、このサイトはスパム ブラウザ通知を促進し、ユーザーを他の潜在的に危険な Web サイトにリダイレクトすることが判明しました。
ほとんどのユーザーは通常、疑わしい広告ネットワークを利用するサイトによって開始されたリダイレクトを通じて、Moltenmoldmaster.com のようなページにアクセスします。評価中、Moltenmoldmaster.com には偽のビデオ プレーヤーがあり、ユーザーに「ビデオを視聴するには [許可] を押してください」と促していました。ただし、Moltenmoldmaster.com のようなページで表示されるコンテンツは、訪問者の IP アドレスまたは地理的位置によって異なる場合があることに注意することが重要です。
ユーザーが Moltenmoldmaster.com のクリックベイトに惑わされて「許可」オプションを選択した場合、ユーザーは無意識のうちに Web ページにブラウザ通知を配信する許可を与えてしまいます。これらの通知には、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアの宣伝が含まれている可能性があります。
誤解を招くサイトはどのようにしてプッシュ通知を悪用してブラウザに広告をスパム送信するのでしょうか?
誤解を招くようなサイトは、プッシュ通知を悪用して、ユーザーを騙して通知の表示を許可させ、ブラウザに広告をスパム送信することがあります。その方法は次のとおりです。
欺瞞的な戦術:誤解を招くサイトでは、ユーザーに通知を許可するよう説得するために欺瞞的な戦術がよく使用されます。クリックベイト メッセージ、偽のアラート、または魅力的なオファーを使用して、ユーザーに [許可] ボタンをクリックするよう誘導することがあります。
偽の CAPTCHA または検証:誤解を招くサイトの中には、ユーザーがロボットではないことを確認するために偽の CAPTCHA または検証プロンプトを表示するものがあります。これらのプロンプトは、続行するには「許可」をクリックするようにユーザーに指示し、ユーザーが知らないうちに通知を有効にしてしまう可能性があります。
隠された目的:誤解を招くサイトでは、通知許可リクエストの真の目的が隠されている場合があります。たとえば、コンテンツにアクセスしたりビデオを視聴したりするには通知を許可する必要があると主張しているものの、実際の目的はユーザーに広告を大量に表示することです。
ソーシャル エンジニアリング手法:誤解を招くサイトでは、ソーシャル エンジニアリング手法を使用してユーザーを操作し、許可を与えるように仕向けることがあります。使い慣れたインターフェイスを模倣したり、説得力のある言葉を使って通知を許可することが有益であると説得したりして、ユーザーの信頼を悪用することがあります。
通知の集中砲火:ユーザーが通知を許可すると、誤解を招くサイトがユーザーのブラウザに煩わしい広告を大量に表示します。これらの広告はポップアップ通知やバナーとして表示され、ブラウジング体験を妨げ、欺瞞的なサイトへの関与をさらに促す可能性があります。
永続的な動作:誤解を招くサイトでは、ユーザーが通知の許可を取り消そうとした後でも通知の許可を維持する戦術が採用される場合があります。JavaScript コードやその他の方法を使用して、ユーザーが簡単に通知を無効にできないようにしたり、通知を再度有効にするように継続的に促したりする場合があります。
広告収入の創出:プッシュ通知を悪用する主な目的は、誤解を招くサイトに広告収入を生み出すことです。ユーザーに広告をスパムすることで、サイト所有者は広告のクリック、インプレッション、アフィリエイト マーケティング プログラムを通じて収益を得ることができます。
こうした戦術から身を守るために、ユーザーは通知許可要求に遭遇したときに注意し、許可を与える必要があるかどうかを慎重に検討する必要があります。また、偽のサイトからの不要な通知を防ぐために、ブラウザの通知設定を確認して管理することも重要です。さらに、広告ブロッカーやスパム対策機能を備えたセキュリティ ソフトウェアを使用すると、プッシュ通知を悪用する誤解を招くサイトに遭遇するリスクを軽減できます。