Psistaugli.com は偽のコンテンツを使用してユーザーをだまして広告を受け入れさせる

私たちの研究チームは、疑わしい Web サイトを調査しているときに、psistaugli.com という不正なページという注目すべき発見をしました。この Web サイトは、ブラウザ通知スパムをユーザーに大量に送信し、信頼性の低いまたは有害な可能性のある他の Web サイトにユーザーをリダイレクトすることで、悪意のある活動を行っています。欺瞞的な広告ネットワークを利用したサイトによるリダイレクトを通じて、ユーザーが psistaugli.com のようなページに遭遇するのはよくあることです。

これらの不正な Web サイトに表示されるコンテンツは、訪問者の IP アドレスまたは地理的位置に基づいて異なる場合があります。

psistaugli.com ページにアクセスすると、「プッシュ通知を購読して視聴を続けるには、[許可] ボタンをクリックしてください。」という誤解を招くメッセージが表示されました。 Web サイトでは、ユーザーがオンライン コンテンツの表示を続行するにはブラウザ通知を有効にする必要があると示唆しています。

これらの不正な Web ページは、通知機能を悪用して、侵入的な広告キャンペーンを実行します。これらのページに表示される広告は、主にオンライン詐欺、信頼できないまたは危険なソフトウェア、さらにはマルウェアを宣伝しています。

その結果、psistaugli.com のようなページを操作するユーザーは、システム感染の被害に遭ったり、重大なプライバシー問題に遭遇したり、経済的損失を経験したり、個人情報の盗難に対して脆弱になる可能性があります。

誤解を招くウェブサイトはどのようにプッシュ通知を悪用して広告をスパム送信するのでしょうか?

誤解を招く Web サイトはプッシュ通知を悪用し、欺瞞的な戦術でユーザーに広告をスパム送信する可能性があります。プッシュ通知を悪用する一般的な方法は次のとおりです。

• 欺瞞的なプロンプト: 誤解を招く Web サイトにアクセスすると、プッシュ通知の [許可] ボタンをクリックするよう促す、欺瞞的なプロンプトが表示される場合があります。プロンプトでは、コンテンツへのアクセス、Web サイトへのアクセスの継続、または年齢の確認に必要であると主張するなど、誤解を招く表現が使用されている場合があります。
• 非表示または偽装されたオプトイン: 一部の誤解を招く Web サイトでは、非表示または偽装されたオプトイン チェックボックス、ボタン、またはオーバーレイが使用されている場合があります。これらの要素をページに溶け込ませたり、巧妙な配置を使用してユーザーをだまして、知らずにプッシュ通知を購読させます。
• ソーシャル エンジニアリング手法: 誤解を招く Web サイトでは、ユーザーを操作するためにソーシャル エンジニアリング手法が使用されることがよくあります。ユーザーにプッシュ通知を有効にするよう説得するために、偽のシステム警告、ウイルス感染の虚偽の主張、または独占的なコンテンツの約束を使用する可能性があります。
• 通知爆撃: ユーザーが無意識にプッシュ通知を許可すると、これらの誤解を招く Web サイトが煩わしい広告を継続的に送り込む可能性があります。これらの広告は、ユーザーが Web サイトをアクティブに閲覧していないときでも、ユーザーのデスクトップ、モバイル デバイス、またはブラウザーに表示されることがあります。
• 広告ネットワークへのリダイレクト: 誤解を招く Web サイトは、プッシュ通知を通じてスパム広告や悪意のある広告を配信する広告ネットワークにユーザーをリダイレクトする場合があります。これらの広告ネットワークでは管理の品質が低いことが多く、広告主がプッシュ通知機能を悪用する可能性があります。