Rujba.co.in が古い「Chrome セキュリティ チェック」のデマを実行
疑わしい Web ページを調査しているときに、当社の研究者は rujba.co.in という Web サイトを発見しました。調査の結果、rujba.co.in はブラウザ通知スパムを行っており、訪問者を他の Web ページに誘導していることが判明しました。これらの Web ページは、本質的に疑わしい、または悪意のあるものである可能性があります。
訪問者は通常、違法な広告ネットワークを採用しているサイトによって開始されたリダイレクトを通じて rujba.co.in や同様の Web サイトにアクセスします。
不正な Web サイトに表示されるコンテンツは、IP アドレスによって決まる訪問者の地理的位置に応じて異なる場合があることに注意することが重要です。rujba.co.in の分析中に、「Google Chrome セキュリティ チェック」を装って、ユーザーに「許可」をクリックして続行するよう促す不正な検証テストに遭遇しました。
ユーザーがこの策略に騙されて「許可」をクリックすると、rujba.co.in がブラウザ通知を送信することを意図せず許可してしまいます。「許可」をクリックすると、「違法な感染 Web サイトにアクセスしました」という詐欺を宣伝するページにリダイレクトされました。
不正な Web サイトは、ブラウザの通知を悪用して、侵入的な広告キャンペーンを実行します。これらの広告は、多くの場合、オンライン詐欺、信頼できないソフトウェア、さらにはマルウェアを宣伝します。
誤解を招くウェブサイトはどのようにしてプッシュ通知を広告スパムに悪用するのでしょうか?
誤解を招くウェブサイトは、ユーザーを騙して通知を許可させ、不要な広告を大量に送りつけるという欺瞞的な戦術を用いて、プッシュ通知を広告スパムに悪用する可能性があります。その方法は次のとおりです。
欺瞞的な許可要求:誤解を招く Web サイトでは、多くの場合、欺瞞的な手法を使用して、ユーザーにプッシュ通知を許可するよう促します。誤解を招くような言葉や、セキュリティ チェック、年齢確認プロンプト、コンテンツ アクセス リクエストを装った偽の警告が使用されることがあります。これらのプロンプトは、ユーザーを混乱させ、結果を完全に理解せずに [許可] をクリックするように促すように設計されています。
偽のボタンとダイアログ ボックス:誤解を招く Web サイトの中には、正規のブラウザー通知を模倣した偽のボタンやダイアログ ボックスを使用するものがあります。これらの偽の通知は、ユーザーにクリックして続行するように促しますが、実際には続行する代わりに、プッシュ通知の許可要求をトリガーします。
おとり商法:場合によっては、誤解を招く Web サイトが、ユーザーを引き付けるために最初は正当なコンテンツやサービスを提供することがあります。しかし、ユーザーがサイトにアクセスすると、ポップアップや偽のアラートが大量に表示され、プッシュ通知を許可して、そのコンテンツにアクセスするよう強要されます。許可が与えられると、Web サイトはユーザーに広告をスパム送信し始めます。
ソーシャル エンジニアリング戦術:誤解を招く Web サイトでは、ソーシャル エンジニアリング戦術を使用して、ユーザーを操作し、プッシュ通知の許可を与えることがあります。恐怖、緊急性、または報酬の約束を利用して、結果を考えずに「許可」をクリックするようにユーザーを説得することがあります。
継続的なプロンプト:ユーザーが最初の許可リクエストを拒否または却下した場合でも、誤解を招く Web サイトは、ユーザーが不満や煩わしさから折れてプッシュ通知を許可するまで、繰り返しプロンプトを表示し続ける可能性があります。
ユーザーがプッシュ通知の許可を与えると、誤解を招く Web サイトはこの権限を悪用し、不要な広告をユーザーのデバイスに直接大量に送信します。これらの広告はポップアップ、バナー、または通知として表示され、ユーザーのブラウジング エクスペリエンスを中断し、悪意のあるリンクをクリックしたり、有害なソフトウェアをダウンロードしたりする可能性があります。
広告スパムのためのプッシュ通知の悪用を防ぐために、ユーザーは見慣れない Web サイトからの許可リクエストに遭遇した場合には注意し、許可を与える前にサイトのコンテンツと正当性を慎重に検討する必要があります。さらに、ユーザーはブラウザの設定でプッシュ通知設定を管理し、疑わしいソースからの通知をブロックまたは制限できます。