Bciseo.com が偽のボット チェックを使用して広告をスパム送信

私たちの研究チームは、信頼できない Web サイトを定期的に調査しているときに、bciseo.com として知られる不正なページを発見しました。この Web ページは、スパム ブラウザ通知の伝播を促進し、疑いを持たない訪問者を他の Web サイトにリダイレクトするように特別に設計されています。これらの Web サイトは、多くの場合、疑わしい、または悪意のある性質のものです。

bciseo.com などのページへの主なアクセス モードは、違法な広告ネットワークを使用する Web サイトによって開始されるリダイレクトを介して行われます。

不正 Web サイトの行為 (ホストまたは推奨するコンテンツを含む) は、訪問者の IP アドレスまたは地理位置によって異なる場合があります。 bciseo.com の調査で、2 つの異なるバージョンを特定しました。どちらも、訪問者にブラウザ通知スパムを受け入れるよう強制する手段として、捏造された CAPTCHA 検証を利用していました。

1 つのバージョンでは、訪問者に「ロボットではない場合は [許可] をクリックしてください」という指示が表示され、もう 1 つのバージョンでは、シミュレートされたチェックボックス形式のテストが表示され、ユーザーに通知を有効にするよう促されました。

これらの不正な Web ページはブラウザの通知を悪用して、侵入的な広告キャンペーンを実行します。このメカニズムを通じて配信される広告は、主にオンライン詐欺、疑わしいまたは有害なソフトウェア、場合によってはマルウェアを宣伝します。

要約すると、bciseo.com などの Web サイトは、ユーザーをシステム感染、重大なプライバシー侵害、経済的損失、さらには個人情報の盗難のリスクにさらします。これらのサイトとのやり取りによる潜在的な結果は、オンラインでの行動に注意と警戒が必要であることを強調しています。

見慣れない Web ページでは決して「許可」をクリックしてはいけないのはなぜですか?

見慣れない Web ページ、特にブラウザ通知を有効にするよう求める Web ページで [許可] をクリックすると、オンラインのセキュリティとプライバシーに重大な影響を与える可能性があります。このようなページでは [許可] をクリックしない方がよい理由は次のとおりです。

• 不要な通知: [許可] をクリックすると、Web サイトがブラウザ通知を送信する許可を与えたことになります。これらの通知は迷惑で混乱を招く可能性があり、Web サイトにアクセスしていないときでも常に画面にポップアップ表示されます。
• 侵入型広告: 通知を表示する Web サイトは、多くの場合、潜在的に悪意のあるコンテンツや誤解を招くコンテンツを含む広告をプッシュするために通知を使用します。これらの広告をクリックすると、安全でない Web サイトに誘導されたり、不要なダウンロードが引き起こされる可能性があります。
• 悪意のあるコンテンツ: 詐欺師やサイバー犯罪者は、ブラウザの通知を悪用して、フィッシング リンクやマルウェアに感染したダウンロードなどの悪意のあるコンテンツを配信する可能性があります。これらの通知をクリックすると、デバイスのセキュリティが危険にさらされる可能性があります。
• プライバシーに関する懸念: 一部の通知では、位置情報、カメラ、マイク、その他の機密データへのアクセスを要求する場合があります。見慣れない Web サイトにこのような許可を与えると、プライバシーの侵害や個人情報への不正アクセスにつながる可能性があります。
• フィッシング攻撃: サイバー犯罪者はブラウザ通知を使用してフィッシング攻撃を開始する可能性があります。正規の Web サイトを模倣し、機密情報の入力を要求し、その情報を盗む可能性があります。
• ソーシャル エンジニアリング: 通知では、リンクをクリックしたり、ファイルをダウンロードしたりするなど、特定のアクションを実行するようにユーザーを騙すために、誘惑または警告メッセージを使用する場合があります。これは、ユーザーの行動を操作することを目的としたソーシャル エンジニアリングの一形態です。
• 不正な購読: [許可] をクリックすると、サービスやニュースレターが不正に購読される可能性があります。これらのサブスクリプションにより、受信トレイが不要な電子メールやスパムでいっぱいになる可能性があります。