Firecrafters.top は偽のコンテンツを使用して訪問者を誘惑します
当社の研究者は、疑わしい Web サイトを調査中に Firecrafters.top に遭遇しました。このサイトは、スパム ブラウザ通知を奨励し、信頼性の低いまたは危険な可能性のある他のサイトにユーザーを誘導する不正なページとして識別されます。
firecrafters.top のような Web サイトへのほとんどの訪問者は、通常、不正な広告ネットワークを利用したページによって開始されるリダイレクトを通じて到着します。あるいは、スパム通知、煩わしい広告、URL の入力ミス、またはインストールされたアドウェアの存在によって侵入が発生する可能性もあります。
不正ページの行為 (ホストまたは宣伝するコンテンツを含む) は、訪問者の IP アドレスの影響を受ける可能性があることに注意することが重要です。
firecrafters.top サイトにアクセスすると、「ビデオを視聴するには [許可] を押してください」という指示とともに、偽のビデオ プレーヤーが表示されました。ただし、ユーザーは、意図されたビデオへのアクセスを取得する代わりに、ブラウザ通知を配信する許可を無意識のうちに firecrafters.top に付与してしまいます。
不正な Web サイトは、主にオンライン詐欺、信頼できないまたは有害なソフトウェア、さらにはマルウェアを推奨するために、広告の形式で通知を利用します。その結果、firecrafters.top のような Web ページに遭遇したユーザーは、システム感染、重大なプライバシー上の懸念、経済的損失、個人情報の盗難などのリスクにさらされる可能性があります。
誤解を招くサイトはどのようにしてユーザーを騙してプッシュ通知広告を受け入れさせることができるのでしょうか?
誤解を招くサイトは、ユーザーを騙してプッシュ通知広告を受け入れさせるためにさまざまな戦術を採用しています。これらの戦術は、ユーザーの信頼、好奇心、認識の欠如を利用します。ユーザーを騙してプッシュ通知を受け入れさせるために、誤解を招くサイトで使用される一般的な手法を次に示します。
偽のアラートまたは警告:
誤解を招くサイトでは、ユーザーがコンテンツにアクセスしたり、ビデオを視聴したり、身元を確認するにはプッシュ通知を有効にする必要があると主張する偽のアラートや警告が表示される場合があります。ユーザーは、これらの誤ったメッセージに対して「許可」をクリックしなければならないと感じるかもしれません。
システムダイアログの模倣:
誤解を招くサイトの中には、ブラウザやオペレーティング システムからのシステム ダイアログや通知を模倣したものもあります。ユーザーはこれらの模倣を正規のプロンプトと誤解し、プッシュ通知を受信する許可を与える可能性があります。
欺瞞的なコンテンツ:
誤解を招くサイトでは、独占的な特典、賞品、重要な情報を約束するなど、魅力的または誤解を招くコンテンツが表示されることがよくあります。このコンテンツにアクセスするには、約束された特典を求めるユーザーの希望に従って、プッシュ通知を有効にするように求められます。
隠されたボタンまたは誤解を招くボタン:
Web サイトでは、ユーザーが閉じるボタンや続行ボタンなどの別の要素をクリックしているように見えるように、戦略的に「許可」ボタンを配置する場合があります。これにより、プッシュ通知が意図せずに受け入れられる可能性があります。
ソーシャルエンジニアリング:
誤解を招くサイトでは、セキュリティ上の理由から通知が必要であると主張したり、他のユーザーがすでに通知を受け入れていると主張したりするなど、ソーシャル エンジニアリング手法が使用される場合があります。これにより、緊急性や社会的証明が生まれ、ユーザーに通知を有効にするよう促します。
おとり商法テクニック:
一部のサイトでは、最初は正当なコンテンツや機能が表示されますが、ユーザーがサイトにアクセスすると、無関係または欺瞞的な理由でプッシュ通知を有効にするよう求められます。