Fondsbox.com は安っぽいトリックを使って訪問者を混乱させる

Fondsbox.com は、ユーザーを操作してプッシュ通知を有効にし、その後デバイスに煩わしい広告を大量に送り込むという欺瞞的な戦術を採用しています。この Web サイトは、迷惑プログラム (PUP) およびブラウザ ハイジャッカーとして分類されています。

このサイトの手口には、捏造されたシステム警告やアラートを使用して、訪問者をだましてプッシュ通知の許可を与えさせます。たとえば、ブラウザが「古い」ことを示し、アップデートの「通知を許可」するよう促す架空の通知が表示される場合があります。

ただし、通知権限を付与してもブラウザは更新されません。代わりに、Fondsbox.com にプッシュ通知スパムをデスクトップまたはモバイル デバイスに直接送信する権限を付与します。

Fondsbox.com は、アクティブ化されると、ブラウザが使用されていないときでも、デバイスに不要なポップアップ広告を絶え間なく表示します。これらのスパム プッシュ通知は、アダルト サイト、フリーミアム ゲームやアプリ、ソフトウェア アップデートに関連する詐欺、その他の疑わしい製品やサービスに関連するコンテンツなど、さまざまなアイテムを宣伝します。

誤解を招くサイトはプッシュ通知をどのように悪用するのでしょうか?

誤解を招く Web サイトは、ユーザーをだまして操作する手段としてプッシュ通知を悪用する可能性があります。プッシュ通知は、ニュース速報、ソーシャル メディアからのメッセージ、アプリからのリマインダーなど、有益でタイムリーな情報をユーザーに配信するように設計されています。ただし、これらの通知が誤解を招くサイトによって悪用されると、ユーザーをだまして望ましくないアクションを実行させたり、欺瞞的なコンテンツにさらしたりするために使用される可能性があります。誤解を招くサイトがプッシュ通知を悪用する仕組みは次のとおりです。

• 欺瞞的なプロンプト: 誤解を招くサイトは、ユーザーにプッシュ通知を許可するよう説得するために、欺瞞的な戦術を採用することがよくあります。システム メッセージやエラー メッセージを模倣した偽のアラートを使用し、問題を解決するために通知を有効にするようユーザーに促す可能性があります。ユーザーは、コンテンツにアクセスしたり問題を解決したりするには通知を有効にする必要があると思い込まされます。
• コンテンツの餌付け: 一部の誤解を招くサイトでは、魅力的またはセンセーショナルなコンテンツを使用して、ユーザーを誘惑してプッシュ通知を有効にさせます。彼らは、通知を有効にすることと引き換えに、独占的なコンテンツ、賞品、割引、またはその他のインセンティブを約束します。ユーザーはこれらの報酬の約束に誘惑され、その結果を認識せずに通知を許可してしまう可能性があります。
• クリックベイトと虚偽の主張: 誤解を招くサイトは、センセーショナルな見出しや虚偽の主張を使用して、通知を有効にすると貴重な情報やセンセーショナルな情報が得られるとユーザーに信じ込ませる可能性があります。誤解を招くコンテンツに興味を持ったユーザーは、通知を許可する可能性が高くなります。
• 永続的で煩わしい通知: ユーザーが通知を許可すると、誤解を招くサイトが煩わしくて無関係な通知を継続的に送信する可能性があります。これらの通知には、クリックベイト リンク、広告、さらには悪意のあるコンテンツが含まれる場合があります。
• リダイレクトとポップアップ: 誤解を招くサイトの中には、プッシュ通知を使用してユーザーを他の Web サイトにリダイレクトしたり、ポップアップ広告をトリガーしたりする場合があります。これにより、ユーザーのブラウジング エクスペリエンスが中断され、望ましくないコンテンツにさらされる可能性があります。
• マルウェアの配布: 場合によっては、誤解を招くサイトがプッシュ通知を使用してマルウェアや迷惑プログラムを配布することがあります。これらの通知を利用するユーザーは、誤って悪意のあるソフトウェアをデバイスにダウンロードしてインストールしてしまう可能性があります。