Qpsh.online は偽のコンテンツベイトを使用して広告をスパム送信する

qpsh.online の調査中に、私たちのチームは、訪問者を誘導して通知の受信に同意させるクリックベイト戦術の利用を発見しました。さらに、qpsh.online には、ユーザーを信頼できない Web サイトにリダイレクトする機能があります。そのため、qpsh.online へのアクセスは控えることを強くお勧めします。

qpsh.online Web ページには、YouTube に似た偽造ビデオ プレーヤーが表示され、アクセスするには「許可」ボタンをクリックするよう訪問者に指示するメッセージが表示されます。さらに、ボタンをクリックするとコンテンツが読み込まれるかのような印象を与えるために、作成された読み込みアイコンが表示されます。ただし、qpsh.online の [許可] ボタンをクリックして許可を与えると、事実上、サイトに通知を表示する機能が付与されます。

qpsh.online からの通知を利用すると、マルウェア、フィッシング サイト、または個人情報を盗むことを目的とした詐欺ページをホストする誤解を招く Web サイトにアクセスする可能性があります。さらに、これらの通知は、不要な広告、クリックベイト記事、または疑わしいプロモーション オファーを掲載するスパムが蔓延する Web サイトにユーザーをリダイレクトする可能性があります。

さらに、qpsh.online から発信される通知は、ユーザーをだまして、マルウェアを含む可能性のある偽造ソフトウェア アップデートやアプリケーションをダウンロードさせたり、望ましくないアクションを実行させたりする可能性があります。したがって、ユーザーが qpsh.online のような Web サイトからの通知を受信することに決して同意しないことが重要です。さらに、qpsh.online はユーザーを他の疑わしい Web サイトにリダイレクトする可能性があります。

誤解を招く Web サイトはソーシャル エンジニアリングのトリックをどのように使用して訪問者を誘惑するのでしょうか?

誤解を招く Web サイトでは、ソーシャル エンジニアリングのトリックがよく使用され、訪問者をだまして操作して特定の行動を取らせたり、機密情報を漏洩させたりします。彼らが使用する一般的な戦術は次のとおりです。

• なりすまし: 誤解を招く Web サイトは、信頼と信用を得るために、評判の良いブランド、組織、または個人になりすます場合があります。これらは、正規の Web サイトの外観、ロゴ、コンテンツを模倣して、訪問者を騙し、信頼できるエンティティとやり取りしていると信じ込ませます。
• 緊急性と希少性: これらの Web サイトは、訪問者に即時の行動を促すために、緊急性や希少性の感覚を生み出します。彼らは、期間限定のオファー、特別な取引、または時間に敏感な機会を主張して、逃すことへの恐怖を引き起こし、衝動的な意思決定を促す可能性があります。
• 偽のセキュリティ警告: 誤解を招く Web サイトは、偽のセキュリティ警告や警告を表示することで、訪問者に恐怖を与えます。彼らは、訪問者のデバイスがウイルスに感染している、または個人情報が危険にさらされていると主張し、ウイルス対策ソフトウェアと思われるものをダウンロードしたり、確認のために個人情報を提供したりするなど、ただちに行動を起こすよう促します。
• クリックベイトとセンセーショナリズム: 誤解を招く Web サイトは、キャッチーな見出し、誇張された主張、センセーショナルなコンテンツを使用して、訪問者の好奇心を刺激し、リンクをクリックしたり、さらに詳しく調べたりするように誘います。彼らは人間の好奇心や感情を利用して、サイトへのエンゲージメントとトラフィックを促進します。