Phoothoosurvey.space が偽のアンケートを実施

疑わしい Web サイトの調査中に、当社の研究者チームは phoathoosurvey.space の悪意のあるページを発見しました。その主な目的は、欺瞞的なコンテンツを宣伝し、ブラウザ通知スパムに関与することです。さらに、この Web ページには、信頼できないか危険である可能性がある他のサイトに訪問者をリダイレクトする機能があります。

ユーザーは通常、不正な広告ネットワークを利用する Web サイトによって生成されたリダイレクトを通じて、phoathoosurvey.space のようなページに遭遇します。

不正な Web ページが示す動作 (ロードおよび宣伝するコンテンツを含む) は、訪問者の IP アドレスまたは地理的位置によって異なる場合があります。

私たちの調査時点では、phoathoosurvey.space は、「TESCO ロイヤルティ プログラム」、「T-Mobile 顧客報酬プログラム」、「ミリオネア (Миллионером)」、およびその他多数の同様のスキームに似た調査ベースの詐欺に関与していました。

さらに、phoathoosurvey.space はブラウザ通知を表示する許可を要求しました。許可されれば、このサイトはオンライン詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを宣伝する通知や広告をユーザーに大量に送信することになります。

要約すると、phoathoosurvey.space のような Web サイトに遭遇すると、ユーザーはシステム感染、重大なプライバシー問題、経済的損失、個人情報盗難のリスクにさらされる可能性があります。

悪意のある者はどのようにして偽の調査を利用して、望ましくない可能性のあるソフトウェアを広めることができるのでしょうか?

悪意のある者は、偽の調査を欺瞞的な戦術として利用して、望ましくない可能性のあるソフトウェア (PUP) やその他の悪意のあるプログラムを拡散させる可能性があります。これを実現する方法は次のとおりです。

正当性の幻想:偽のアンケートは、正当で信頼できるように見えるように設計されています。ロゴ、色、ブランド要素を使用して、有名なブランドや企業を模倣する場合があります。この正当性の錯覚により、ユーザーは信頼できる情報源からのものだと思い込み、調査に参加するようになります。

アンケート参加要件:偽のアンケートでは、報酬を受け取ったり、目的のコンテンツにアクセスしたりするには、ユーザーが質問に回答したり、個人情報を提供したりするなど、特定の手順を完了する必要があると主張することがよくあります。特定のソフトウェアをダウンロードまたはインストールするという要件が調査プロセスの一部として含まれる場合があり、望ましくない可能性のあるソフトウェアのインストールが隠蔽されます。

報酬として PUP をダウンロードする:場合によっては、ユーザーはアンケート完了時に報酬や限定コンテンツへのアクセスを約束されます。ただし、約束された報酬を受け取る代わりに、PUP にバンドルされているソフトウェアをダウンロードまたはインストールするように求められます。これらの PUP には、ユーザーのブラウジング エクスペリエンスに悪影響を与えたり、プライバシーを侵害したりするアドウェア、ブラウザ ハイジャッカー、その他の望ましくないアプリケーションが含まれる場合があります。

悪意のあるソフトウェアのバンドル:偽のアンケートは、正規に見えるアンケート ソフトウェアまたはアプリケーションにバンドルすることで、悪意のあるソフトウェアを配布する手段として機能する可能性があります。ユーザーはだまされてバンドルされたソフトウェアをダウンロードしてインストールし、知らず知らずのうちにデバイスをマルウェアやその他の有害なプログラムに感染させます。

ソーシャル エンジニアリングとデータ収集:偽の調査では、多くの場合、ソーシャル エンジニアリング技術を使用してユーザーを操作し、機密情報を共有させます。調査要件を装って、名前、電子メール アドレス、電話番号、さらには財務情報などの個人情報を要求する場合があります。このデータは、個人情報の盗難やフィッシング攻撃に悪用されたり、他の悪意のある攻撃者に販売されたりする可能性があります。