Gadscare.com は偽ロボット チェックを使用しています

当社の研究者は、疑わしい Web サイトを調査しているときに、gadscare.com の悪意のあるページを発見しました。この Web ページの主な目的は、ブラウザ通知スパムに関与し、ユーザーを他の潜在的に有害なサイトまたは信頼性の低いサイトにリダイレクトすることです。通常、訪問者は、違法な広告ネットワークを利用した Web サイトによって生成されたリダイレクトを通じて、そのようなページにアクセスします。

不正な Web ページで遭遇する特定のコンテンツは、訪問者の IP アドレスの地理的位置によって異なる場合があります。 gadscare.com にアクセスすると、「ロボットではない場合は [許可] をクリックしてください」という欺瞞的な指示が表示されました。この不正な CAPTCHA 検証は、訪問者をだましてサイトにブラウザ通知を送信する許可を与えるように設計されています。

ユーザーが許可を与えると、gadscare.com はオンライン詐欺、信頼できないまたは危険なソフトウェア、さらにはマルウェアを宣伝する広告を大量にユーザーに送り込みます。その結果、gadscare.com のような Web サイトにアクセスすると、ユーザーはシステム感染、重大なプライバシー侵害、経済的損失、および個人情報の盗難に遭いやすくなります。

Gadscare.com のような誤解を招く Web サイトは、プッシュ通知をどのようにしてスパム広告に悪用するのでしょうか?

Gadscare.com などの誤解を招く Web サイトは、Web ブラウザーが提供する通知機能を利用してプッシュ通知を悪用し、スパム広告を作成します。プッシュ通知を悪用する方法は次のとおりです。

欺瞞的な許可リクエスト:ユーザーが誤解を招く Web サイトにアクセスすると、多くの場合、CAPTCHA 検証やコンテンツ アクセス リクエストを装った、欺瞞的なメッセージが表示されます。このメッセージはユーザーに「許可」ボタンをクリックするよう促し、ユーザーが目的のコンテンツへのアクセスを許可しているか、人間の身元を確認していると信じ込ませます。実際には、彼らは無意識のうちに Web サイトにプッシュ通知を送信する許可を与えています。

プッシュ通知に付与される許可:ユーザーが欺瞞的なリクエストに騙されて「許可」をクリックすると、誤解を招く Web サイトはユーザーのブラウザにプッシュ通知を送信する許可を取得します。これらの通知は、ユーザーが Web サイトをアクティブに閲覧していないときでも、デスクトップまたはモバイル デバイスに表示されることがあります。

執拗な広告スパム:許可が付与されると、誤解を招く Web サイトはそれを悪用して、不要で煩わしい広告をユーザーのデバイスに直接大量に送信します。これらの広告は、詐欺、疑わしいソフトウェア、不正なオファーを宣伝する可能性があり、さらにはマルウェアに感染した Web サイトにつながる悪意のあるリンクが含まれている可能性があります。

継続的な通知:誤解を招く Web サイトは、多くの場合、頻繁または継続的に通知を送信するようにプッシュ通知システムを設定し、ユーザーに不要な広告を大量に送りつけます。これにより、ユーザーのブラウジング エクスペリエンスが妨げられ、アクティビティから気が散り、迷惑な行為が発生する可能性があります。

通知を無効にするのが難しい:誤解を招く Web サイトからのプッシュ通知を無効にすることは、無意識に許可を与えたユーザーにとって困難な場合があります。 Web サイトでは、通知設定を非表示にしたり、ユーザーが通知を無効にしようとした後に常に再度有効にするなど、ユーザーが通知を見つけて無効にすることを困難にする戦術が採用されている場合があります。