Battlehammer.top が広告スパムとしてプッシュ通知を悪用

Battlehammer.top を調査したところ、この Web サイトが訪問者に通知の許可を与えるよう誤解させる欺瞞的な戦術を採用していることが判明しました。さらに、battlehammer.top はユーザーを他の誤解を招くページにリダイレクトするため、信頼できないソースになります。ユーザーが意図せずに、battlehammer.top のような Web サイトにアクセスすることがよくあることは注目に値します。

Battlehammer.top が使用する戦略には、ファイルをダウンロードするふりをして訪問者に「許可」ボタンをクリックするよう指示することが含まれます。ただし、battlehammer.top でこのボタンをクリックすると、実際には Web サイトに通知を送信する許可が与えられます。このような Web サイトが通知を送信することを許可しないことが重要です。特に、この許可を取得するために不正な方法が使用されている場合には注意が必要です。

Battlehammer.top から受信した通知は、フィッシング サイト、詐欺ページ、悪意のあるソフトウェアをホストする Web サイト、その他の信頼できないオンラインの宛先など、さまざまなページに誘導される可能性があります。これらのページは、ユーザーをだまして個人情報を開示させたり、詐欺行為を行ったり、デバイスに有害なマルウェアをインストールさせたりすることを目的としています。

オンラインのセキュリティとプライバシーを保護するには、注意を払い、信頼できない Web サイトからの通知を操作しないようにすることが重要です。 Battlehammer.top を避けるもう 1 つの理由は、Butteraalsofour.xyz などの他の疑わしい Web サイトを開く傾向があることです。 Butteraalsofour.xyz はクリックベイト手法を使用して訪問者を誘導して通知を受け入れさせ、battlehammer.top に関連する信頼性の欠如をさらに浮き彫りにしています。

誤解を招くサイトはどのようにしてプッシュ通知を悪用し、ブラウザに広告をスパム送信するのでしょうか?

誤解を招くサイトは、プッシュ通知を悪用し、通知を表示する権限を利用してブラウザにスパム広告を送信する可能性があります。彼らのやり方は次のとおりです。

• 欺瞞的なアクセス許可リクエスト: 誤解を招くサイトは、ユーザーをだましてプッシュ通知のアクセス許可を与えるために、欺瞞的な戦術を使用します。コンテンツにアクセスしたり身元を確認したりするために必要な手順であるかのように装って、ユーザーに「許可」ボタンをクリックするよう促す、誤解を招くメッセージや偽のシステム アラートを表示する場合があります。
• 通知 API の悪用: ユーザーが [許可] ボタンをクリックすると、誤解を招くサイトはブラウザの通知 API を通じてプッシュ通知を送信する許可を取得します。この API は、ユーザーが明示的に許可した Web サイトから通知を配信するように設計されています。誤解を招くサイトはこの機能を利用して、不要で煩わしい広告を配信します。
• 継続的な通知攻撃: 許可を取得した後、誤解を招くサイトは、広告を含むプッシュ通知の継続的なストリームでブラウザを攻撃する可能性があります。これらの通知はポップアップまたはバナーとして表示され、ブラウジング エクスペリエンスを中断し、望ましくないコンテンツで画面があふれることがあります。
• クローキング技術: 誤解を招くサイトは、広告ブロッカーや検出システムを回避するためにクローキング技術を使用していることがよくあります。通知の内容を動的に変更したり、通知の特定やブロックを困難にする回避手段を使用したりする場合があります。
• フィッシングと詐欺の試み: 誤解を招くサイトは、ブラウザに広告をスパム送信するだけでなく、プッシュ通知を使用してフィッシングや詐欺行為を行う可能性があります。正規のシステム アラートを模倣した通知を送信し、ユーザーに行動をとったり、偽りのふりをして個人情報を開示するよう促したりする場合があります。
• 信頼できない Web サイトへのリダイレクト: 誤解を招くサイトからのプッシュ通知によって、ユーザーが他の信頼できない Web サイトにリダイレクトされる場合もあります。これらの Web サイトには、より多くの広告が掲載されたり、詐欺を助長したり、悪意のあるコンテンツが含まれたりする可能性があり、オンライン セキュリティを危険にさらす可能性があります。