Datingmint.top がビデオベイトを使用して広告をスパム送信
疑わしい Web サイトの調査中に、私たちの研究チームは最近、datingmint.top という欺瞞的な Web ページを発見しました。その主な機能は、ブラウザ通知スパムを広め、訪問者を信頼性の低い、または危険な可能性のある Web サイトにリダイレクトすることです。ユーザーは通常、悪質な広告ネットワークを利用した Web サイトによって生成されたリダイレクトを通じて、datingmint.top などのサイトにアクセスします。
不正な Web サイトで承認されているコンテンツは、訪問者の IP アドレスの地理的位置によって異なる場合があることに注意することが重要です。
私たちの調査時点では、datingmint.top ページには、訪問者にビデオを見るために「許可」ボタンをクリックするよう指示するテキストが重ねて表示された詐欺的なビデオ プレーヤーが表示されていました。これらの手順は、訪問者をだましてブラウザ通知を配信する権限をデートミント.トップに与えるように設計されています。これらの通知を通じて広められる広告は、オンライン詐欺、信頼できないまたは有害なソフトウェア、さらにはマルウェアを促進します。
要約すると、Datingmint.top のようなサイトを操作することにより、ユーザーはシステム感染、重大なプライバシー上の懸念、経済的損失、個人情報の盗難などのリスクにさらされることになります。
誤解を招くサイトが使用する一般的なソーシャル エンジニアリングのトリックとは何ですか?
誤解を招くサイトでは、ユーザーを操作したり欺いたりするために、さまざまなソーシャル エンジニアリングのトリックが使用されることがよくあります。誤解を招くサイトで使用される一般的な手法をいくつか紹介します。
クリックベイトの見出し:誤解を招くサイトは、ユーザーの注意を引き、リンクをクリックさせるために、魅力的またはセンセーショナルな見出しを頻繁に利用します。これらの見出しは、ページの実際の内容を誇張したり、誤って伝えたりすることがよくあります。
なりすまし:誤解を招くサイトの中には、信用や信用を得るために評判の良いブランド、組織、または個人になりすますものがあります。類似したドメイン名、ロゴ、コンテンツ レイアウトを使用して、ユーザーをだまして正規のサイトにアクセスしていると信じ込ませます。
偽の推薦文や推薦文:誤解を招くサイトでは、誤った信頼感を生み出すために、捏造された推薦文、推薦文、またはユーザー レビューが表示される場合があります。これらの推奨は、多くの場合、サイトまたはそのサービスが正当なものであるとユーザーに誤解させるように設計されています。
緊急性と希少性の戦術:ユーザーに直ちに行動を起こすよう圧力をかけるために、誤解を招くサイトは、期間限定のオファー、カウントダウン タイマー、または在庫が限られているという主張などの戦術を採用することがあります。これらの戦術は緊迫感を生み出し、ユーザーが提示された情報を批判的に評価する可能性を低くします。
フィッシング攻撃:誤解を招くサイトは、フィッシング手法を使用してユーザーをだまして、ログイン認証情報、財務詳細、個人データなどの機密情報を漏らすことがあります。彼らは、正規の Web サイトを模倣した偽のログイン ページやフォームを作成して、ユーザーをだまして情報を提供させることがよくあります。
偽のセキュリティ警告:誤解を招くサイトの中には、偽のセキュリティ警告や、マルウェア感染、システム エラー、または古いソフトウェアの可能性があることをユーザーに警告するポップアップ メッセージを表示するものがあります。これらのアラートは、ユーザーを怖がらせて、悪意のあるソフトウェアをダウンロードしたり、詐欺的なテクニカル サポート番号に電話したりするなど、すぐに行動を起こさせることを目的としています。