Easyfondsonline.com が偽のアンチボット チェックを表示

当社の研究者は、信頼できないサイトを調査中に、不正な Web サイト easyfondsonline.com を発見しました。このサイトは、望ましくないブラウザ通知を促進し、訪問者を他の、多くの場合不審または悪意のある Web サイトにリダイレクトします。

ほとんどのユーザーは、疑わしい広告ネットワークを使用する Web サイトによって開始されるリダイレクトを通じて、easyfondsonline.com のようなページにアクセスします。

これらの不正サイトの動作は、訪問者の IP アドレスと地理的位置によって影響を受ける可能性があることに注意してください。簡単に言うと、ユーザーがこれらの Web ページで遭遇するコンテンツは、ユーザーの位置に基づいて調整される可能性があります。

easyfondsonline.com にアクセスすると、2 つの異なるビジュアル プレゼンテーションが観察されました。どちらも偽の CAPTCHA テストを利用して、ユーザーに通知を有効にするよう促していました。 1 つのバージョンでは紫色のロボットと「ロボットではない場合は [許可] をクリックしてください」というメッセージが表示され、もう 1 つのバージョンでは 5 台のロボットの画像が同じ指示とともに表示されました。

easyfondsonline.com がブラウザ通知の送信を許可されている場合、オンライン詐欺、信頼できないまたは有害なソフトウェア、さらにはマルウェアを宣伝する広告がユーザーに大量に送信されます。その結果、easyfondsonline.com のような Web サイトを通じて、ユーザーはシステム感染、重大なプライバシー侵害、経済的損失、個人情報盗難のリスクに遭遇する可能性があります。

誤解を招くサイトはプッシュ通知をどのようにしてスパム広告に悪用するのでしょうか?

誤解を招く Web サイトは、Web ブラウザーの正規の通知機能を利用して、プッシュ通知を悪用してスパム広告を作成する可能性があります。この虐待は通常どのように発生するのかを次に示します。

• 欺瞞的な戦術: 誤解を招くサイトは、訪問者を騙してプッシュ通知を許可させるために欺瞞的な戦術を使用することがよくあります。通知リクエストのプロンプトが表示されたときに、ユーザーに「許可」ボタンをクリックするよう促すために、偽のエラー メッセージ、誤解を招くコンテンツ、または魅力的なオファーを表示する場合があります。
• 通知プロンプト: ユーザーが誤解を招くサイトにアクセスすると、通知を購読するように求められます。これは最新の Web ブラウザーの正当な機能であり、ユーザーがフォローすることを選択した Web サイトから関連性のあるタイムリーな更新をユーザーに提供するように設計されています。
• 許可プロンプト: ユーザーが「許可」をクリックすると、ユーザーがサイトにアクティブにいない場合でも、Web サイトはユーザーのデバイスにプッシュ通知を送信する許可を取得します。ここから虐待が始まります。
• 継続的なスパム: 許可を取得した後、誤解を招く Web サイトは、広告、疑わしいサイトまたは悪意のあるサイトへのリンク、見た目とは異なるオファーを含むプッシュ通知を大量に送信し始めます。これらの通知は、非常に破壊的かつ煩わしいものになる可能性があります。
• バリエーションと策略: 誤解を招くサイトは、ユーザーのブロックやブラウザーのセキュリティ対策を回避するために通知のバリエーションを使用する場合があります。また、通知のソースを偽装する手法を使用したり、ユーザーの購読を維持するためにソーシャル エンジニアリング戦術を使用したりする場合もあります。
• 購読解除が難しい: これらの通知の購読を解除するのは難しい場合があります。これらのサイトでは通知を非表示にしたり目立たなくしたり、期待どおりに機能しないことが多いため、ユーザーは通知を無効にするオプションを見つけるのに苦労するかもしれません。