Securecaptcha.top はプッシュ通知を通じてスパム広告を送信します

不審な Web サイトを調査中に、ブラウザ通知スパムを促進し、訪問者を信頼できないまたは悪意のある可能性のあるサイトにリダイレクトする詐欺的な Web ページである Securecaptcha.top を発見しました。私たちの研究チームは調査中にこの Web ページを発見しました。

Securecaptcha.top のようなページへの訪問者は、通常、違法な広告ネットワークを使用する Web サイトによって開始されるリダイレクトを通じてアクセスします。

不正ページの動作は、訪問者の IP アドレスまたは地理的位置によって異なる可能性があることに注意することが重要です。言い換えれば、これらの Web サイトで遭遇するコンテンツは、このデータの影響を受ける可能性があります。

Securecaptcha.top を分析したところ、その外観の 2 つの異なるバージョンが特定されました。どちらのバージョンも偽の CAPTCHA 検証プロセスを利用しており、ロボットではないことを証明するためにユーザーに「許可」をクリックするよう指示していました。これらの欺瞞的なテストは、ユーザーをだまして Web ページからのブラウザ通知を有効にするように設計されています。

ユーザーが許可を与えると、Securecaptcha.top は、さまざまな詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを宣伝する広告の形式で通知を表示します。したがって、Securecaptcha.top のようなサイトにアクセスすると、システム感染やプライバシーに関する重大な懸念が生じる可能性があります。

Securecaptcha.top のような誤解を招く Web サイトは、どのようにしてプッシュ通知を悪用してスパム広告を作成するのでしょうか?

Securecaptcha.top のような誤解を招く Web サイトは、欺瞞的な戦術を採用してプッシュ通知を悪用し、スパム広告を作成します。彼らがプッシュ通知を悪用する方法の内訳は次のとおりです。

偽の CAPTCHA 検証:これらの Web サイトでは、訪問者に偽の CAPTCHA 検証プロンプトが表示されることがよくあります。ユーザーは、自分がロボットではないことを証明するために「許可」をクリックするよう指示されます。ただし、このアクションは実際には、Web サイトがユーザーのブラウザーにプッシュ通知を送信する許可を付与します。

欺瞞的な通知プロンプト:ユーザーが「許可」をクリックすると、Web サイトはブラウザーに直接プッシュ通知を配信できるようになります。通知は、緊急性や好奇心を生み出すための広告、魅力的なオファー、または緊急メッセージとして表示される場合があります。

クリックベイト コンテンツ:これらの誤解を招く Web サイトから送信されるプッシュ通知は、ユーザーの注意を引き、クリックするように誘導するように設計されています。彼らは、限定セール、景品、またはセンセーショナルなニュースを約束するなどのクリックベイト戦術を使用して、ユーザーをだまして通知に関与させる可能性があります。

不要な広告:ユーザーがプッシュ通知を操作すると、多くの場合、疑わしいまたは悪意のある性質を持つ他の Web サイトにリダイレクトされます。これらのサイトには、煩わしい広告が含まれたり、詐欺を助長したり、信頼性の低いコンテンツが表示されたり、マルウェアが配布されたりする可能性があります。

収益化:このプッシュ通知の悪用の背後にある主な動機は、金銭的利益です。誤解を招く Web サイトは、アフィリエイト マーケティングなどのさまざまな手段で収益を上げており、トラフィックを促進したり、広告主にリードを獲得したりすることでコミッションを獲得します。

ユーザーがプッシュ通知の許可を与える場合には注意し、信頼できる評判の高い Web サイトからのプッシュ通知のみを許可することが重要です。さらに、ブラウザの通知設定を定期的に確認して管理すると、不要なスパム広告を防止し、Securecaptcha.top などの Web サイトが採用する欺瞞的な戦術から保護することができます。