Odesbest.com が訪問者をだましてプッシュ通知を受け入れさせる

Odesbest.com は、ユーザーを操作してプッシュ通知を有効にするという欺瞞的な戦術を採用し、これを利用してユーザーのデバイスに破壊的な広告を大量に送り込みます。この Web サイトは、修正を想定してユーザーに「通知を許可する」をクリックするよう促す、捏造されたブラウザー エラーを利用しています。許可されると、Odesbest.com はユーザーのシステムに煩わしいポップアップ広告を大量に表示し、Web ブラウザを閉じても表示され続けます。

Odesbest.com は、迷惑プログラム (PUP) およびブラウザ ハイジャッカーのカテゴリに分類される悪質な Web サイトです。

この Web サイトは、偽のシステム警告やアラートを表示して、訪問者を誘導してプッシュ通知を有効にすることで運営されています。たとえば、ユーザーのブラウザが「古い」と主張する捏造された通知を表示し、更新するには「通知を許可」をクリックするようユーザーに要求する可能性があります。

ただし、通知の許可を付与してもブラウザは更新されません。代わりに、ユーザーのデスクトップまたはモバイル デバイスにプッシュ通知スパムを直接送信する権限を Odesbest.com に付与します。

ユーザーをだましてプッシュ通知を許可させることで、Odesbest.com は従来のブラウザのポップアップ ブロッカーを完全にバイパスし、システム全体のデバイスにスパムを送信できます。これらの侵入的なポップアップは永続的で閉じるのが困難であり、警告的な文言を利用してユーザーを誘導してクリックさせるものもあり、マルウェアのインストールにつながる可能性があります。

誤解を招く Web サイトはどのように偽のボット チェックを使用して広告をプッシュするのでしょうか?

誤解を招く Web サイトは、多くの場合、偽のボット チェックを使用して広告をプッシュし、悪意のある計画を推進します。これらの偽のボット チェックは、ユーザーをだまして、広告をクリックしたり、プレミアム サービスに登録したりするなど、特定のアクションを実行させるように設計されています。これらの欺瞞的な戦術がどのように機能するかは次のとおりです。

• 正当性の外観: 誤解を招く Web サイトは、多くの場合、よく知られ信頼できる Web サイトの外観を採用しており、ユーザーに正規のプラットフォーム上にあると信じ込ませます。評判の良いサイトを模倣したロゴ、配色、レイアウトを使用する場合があります。
• 偽のボット チェック: ユーザー エクスペリエンスを本物であるかのように見せるために、これらの欺瞞的なサイトは、本物の Web サイトで使用されているものに似た「ボット チェック」または「キャプチャ」を表示します。ユーザーは、コンテンツにアクセスするか、閲覧を続けるか、人間であることを証明するにはチェックを完了する必要があると告げられます。
• 魅力的な言語: 誤解を招く Web サイトでは、ボット チェックが必要であるとユーザーに信じ込ませるために、説得力のある言語を使用する場合があります。セキュリティ目的、年齢確認、またはスパムから保護するためだと言うかもしれません。これは、緊急性や必要性の感覚を生み出すように設計されています。
• 単純なタスク: これらの偽のボット チェックで提示されるタスクは通常、特定の画像をクリックする、オブジェクトを一致させる、パズルを解くなどの単純なものです。簡単にすぐに完了できるように設計されています。
• 隠された目的: これらの偽のボット チェックの主な目的は、セキュリティや検証ではありません。それは収益を生み出すためです。画像をクリックするなどのタスクを完了すると、広告のクリックやプレミアム サービスへの登録など、意図しないアクションが発生する可能性があります。
• リダイレクト: 偽のボット チェックが完了すると、ユーザーは他のページまたは Web サイトにリダイレクトされる場合があります。これらのリダイレクトは、広告、潜在的に有害なサイト、またはさらなる欺瞞的な戦術につながる可能性があります。