Playvideodirect.com が広告をスリップさせようとしています
Playvideodirect.com は誤解を招く Web サイトであり、ユーザーを誘惑してプッシュ通知を購読させ、コンピューターやモバイル デバイスに大量のスパム通知を送り込むという欺瞞的な戦術を採用しています。
この悪意のあるサイトは、ブラウザに組み込まれたプッシュ通知システムを利用して、被害者のデバイスに侵入的なポップアップ広告を表示します。
ユーザーを騙して購読させるために、Playvideodirect.com は偽のエラー メッセージや警告を利用します。このトリックに騙されてその通知を購読すると、ブラウザを閉じているときでも、スパムのポップアップが殺到することになります。表示される広告は、アダルト サイトやオンライン Web ゲームから、偽のソフトウェア アップデートや迷惑プログラムまでさまざまです。
悪意のある者が誤解を招くページで使用するソーシャル エンジニアリングのトリックにはどのようなものがありますか?
ソーシャル エンジニアリングは、個人をだまして利用して機密情報を漏らしたり、特定のアクションを実行したり、詐欺に引っかかったりするために、悪意のある者が使用する操作手法です。誤解を招くページでは、悪意のある者がさまざまなソーシャル エンジニアリングのトリックを使用して、悪意のある目的を達成します。誤解を招くページで使用される一般的なソーシャル エンジニアリングのトリックには、次のようなものがあります。
- 偽の緊急性または恐怖: 悪意のある者は、緊急性または恐怖感を作り出し、ユーザーに直ちに行動を起こすよう圧力をかけます。 「アカウントが停止されます」や「デバイスが感染しています」などの警告メッセージを使用して、ユーザーに機密情報の開示や悪意のあるソフトウェアのダウンロードを促す場合があります。
- なりすまし: 誤解を招くページでは、評判の良い組織、カスタマー サポート、または信頼できる個人になりすましている可能性があります。これらは、正規の組織と同様のロゴ、ブランド、言語を使用して信頼を獲得し、ユーザーをだまして個人情報やログイン資格情報を提供させます。
- フィッシング攻撃: 悪意のある攻撃者はフィッシング手法を使用して、ユーザーをだまして正規の Web サイトと対話していると信じ込ませます。ユーザーのユーザー名、パスワード、またはクレジット カードの詳細を盗むことを目的として、人気のあるサービスや金融機関用の偽のログイン ページを作成する場合があります。
- 景品によるおとり: 誤解を招くページでは、ギフトカード、ソフトウェアのダウンロード、その他の貴重品などの魅力的な景品が提供される場合があります。ユーザーは景品を受け取るために個人情報を提供するか、アンケートに回答するよう求められますが、これはデータ収集や望ましくないサービスへの登録につながります。