Fyncenter.com が偽のボット チェックを使用して未承諾広告をプッシュしようと試みる
研究者らは、訪問者を潜在的に危険な Web サイトにリダイレクトする目的でブラウザ通知をプッシュするように設計された不審な Web サイト fyncenter.com を特定しました。
多くの訪問者が不正な広告ネットワークを介してこれらのページに誘導されているようです。ページのコンテンツと動作は、訪問者の地理的位置によっても異なります。
現在、訪問者には紫色のピクセル化されたロボットの画像が表示され、ロボットでない場合は「許可」をクリックするよう指示されています。このテストは偽であり、詐欺、信頼性の低いソフトウェア、さらにはマルウェアを促進する通知を配信する許可を Web サイトに与えます。
このサイトを悪用するとユーザーに重大な影響を及ぼし、システム感染、プライバシー問題、経済的損失、個人情報の盗難につながる可能性があります。
誤解を招く Web サイトはどのようにして偽のアンチボット チェックを使用して広告をスパム送信できるのでしょうか?
Web サイトが偽のアンチボット チェックを使用して広告をスパム送信できる 1 つの方法は、ソーシャル エンジニアリングの形式を利用することです。この手法では、Web サイトは人間のユーザーに名前、電子メール アドレス、その他の詳細情報の入力を要求するかのように見える自動チェックを作成できます。ただし、ユーザーがこれらの詳細を入力すると、実際には Web サイトに広告やその他のマーケティング資料を送信する許可が与えられることになります。この技術を使用すると、チェックは本物のボット対策であるかのように見えるように設計されているため、Web サイトはユーザーが本物であるかどうかを実際に確認することなくスパム広告を送信できます。
Web サイトが偽のアンチボット チェックを使用して広告をスパム送信するもう 1 つの方法は、Web ページ上の隠しコードを使用することです。このコードを使用すると、ユーザーが Web サイトにアクセスしたことを検出し、広告やその他のマーケティング資料を送信する自動プロセスをトリガーできます。この手法は、実際に身元を確認することなく潜在的な顧客をターゲットにできるため、広告販売を通じて収益を上げようとしている Web サイトでよく使用されます。