Emydreamsa.com が偽のボット チェックの背後に広告を非表示に
Emydreamsa.com は、誤解を招くメッセージを表示することを目的として設計された Web サイトであり、訪問者をだまして通知を表示する許可を与えることを目的としています。私たちは、信頼できない広告ネットワークに関連するページを調査しているときに、この特定のサイトに注目しました。ユーザーは通常、事前知識や意図なしに emydreamsa.com のような Web サイトにアクセスすることに注意することが重要です。
Emydreamsa.com は、訪問者が人間であることを確認するために「許可」をクリックするよう促す欺瞞的なメッセージを表示します。ただし、emydreamsa.com の背後にある本当の目的は、訪問者を操作して通知の配信を許可させることです。このソーシャル エンジニアリング戦術は一般にクリックベイトと呼ばれます。
emydreamsa.com などの Web サイトに通知を送信する許可を与えたユーザーは、有害な可能性のあるコンテンツの集中攻撃にさらされることになります。これらの通知は、多くの場合、ユーザーをだまして利用することを目的とした詐欺的な Web サイトに誘導します。これらの欺瞞的な Web サイトは、ユーザーを誘導して、ログイン資格情報やクレジット カードの詳細などの機密の個人情報や財務情報を開示させようとする可能性があります。
また、賞品や景品を約束する偽のアンケートなど、ユーザーを詐欺に参加させる可能性もあります。さらに、これらの通知は悪意のあるソフトウェアのダウンロードをホストする Web サイトにユーザーを誘導し、マルウェア感染のリスクを高める可能性があります。
誤解を招くウェブサイトはどのようにプッシュ通知を悪用して広告をプッシュするのでしょうか?
誤解を招く Web サイトは、価値のあるタイムリーな更新をユーザーに提供するように設計された Web プッシュ通知の正当な機能を利用して、プッシュ通知を悪用して広告をプッシュする可能性があります。これらの Web サイトが広告目的でプッシュ通知を悪用する方法は次のとおりです。
欺瞞的な許可リクエスト:
誤解を招く Web サイトでは、ユーザーに通知を受け取るために「許可」をクリックするよう促す、欺瞞的なメッセージや偽のプロンプトが表示されることがよくあります。これらのプロンプトは、コンテンツへのアクセス、本人確認、または閲覧の継続に通知が必要であると誤って主張する可能性があります。
通知サブスクリプションのプロンプト:
欺瞞的なプロンプトで「許可」をクリックすると、ユーザーは無意識のうちに Web サイトのプッシュ通知を購読してしまいます。これらのサブスクリプションにより、ブラウザが閉じている場合でも、Web サイトがユーザーのデバイスに通知を送信できるようになります。
頻繁で煩わしい広告:
許可が与えられると、Web サイトはこのアクセスを悪用して、広告やプロモーション コンテンツを含むプッシュ通知を大量に送信します。これらの通知は頻繁に発生し、煩わしく、ユーザーのブラウジング エクスペリエンスを妨害する可能性があります。
クリックベイトメッセージ:
誤解を招く Web サイトは、通知内でクリックベイト メッセージを使用して、ユーザーにクリックさせることがよくあります。これらのメッセージは、限定セール、賞品、またはセンセーショナルなコンテンツを約束して、ユーザーを広告との対話に誘導することがあります。
ランディング ページへのリダイレクト:
プッシュ通知をクリックすると、広告が表示されたり、製品やサービスを宣伝したりするランディング ページにユーザーが誘導されることがあります。これらのランディング ページでは、約束されたコンテンツが配信されなかったり、ユーザーを他の不正な Web サイトにリダイレクトしたりする可能性があります。