Wholefreshstories.com が煩わしい広告をプッシュ
信頼できない Web サイトを調査しているときに、当社の研究者は詐欺的な Web ページ Wholefreshstories.com を発見しました。このサイトは、ブラウザ通知スパムに関与し、ユーザーをさまざまな、多くの場合疑わしい、または悪意のある Web サイトにリダイレクトするように特別に設計されています。
Wholefreshstories.com や同様の Web ページへの訪問者の大部分は、欺瞞的な広告ネットワークを利用したサイトによって促進されるリダイレクトを通じてアクセスします。不正な Web サイトに表示されるコンテンツは、訪問者の IP アドレスまたは地理的位置に基づいて異なる場合があることに注意することが重要です。
Wholefreshstories.com にアクセスすると、誤解を招く指示と、98% から 99% の間で変動する読み込み進行状況バーが表示され続けました。このページには、「プッシュ通知を購読して視聴を続けるには、[許可] ボタンをクリックしてください。」というメッセージが表示されていました。これらの手順は、ユーザーがオンライン コンテンツの表示を再開するには、wholefreshstories.com でブラウザ通知を表示できるようにする必要があることを示唆しています。
Wholefreshstories.com で [許可] ボタンをクリックすると、Your Errors Plug アドウェアのプロモーション ページにリダイレクトされました。
不正な Web サイトは通知機能を悪用して、煩わしい広告キャンペーンを実施します。これらの広告は主に、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、および潜在的なマルウェアを推奨しています。
見覚えのないページで「許可」をクリックするとブラウザがどのように感染するのでしょうか?
見慣れないページで [許可] をクリックすると、ブラウザ通知の悪用と呼ばれるメカニズムによってブラウザが感染する可能性があります。このプロセスの仕組みは次のとおりです。
欺瞞的なリクエスト:
信頼できない Web サイトでは、ユーザーに「許可」ボタンをクリックするよう促す欺瞞的なメッセージが表示されることがよくあります。これらのメッセージは、コンテンツへのアクセス、ビデオの視聴、年齢確認、またはその他の一見無害な理由に必要であると主張する場合があります。
ブラウザ通知機能:
「許可」ボタンはブラウザの通知機能に関連付けられており、Web サイトからタイムリーな更新をユーザーに提供するように設計されています。ただし、詐欺師はこの機能を悪意のある目的に悪用します。
スパム通知:
[許可] ボタンをクリックすると、Web サイトはブラウザ通知を送信する許可を取得します。悪意のあるサイトは、この許可を悪用して、ユーザーに望ましくない侵入的な通知スパムを大量に送信します。
悪意のあるコンテンツへのリダイレクト:
許可を付与すると、ユーザーは他のページにリダイレクトされ、悪意のあるサイトやフィッシング サイトに誘導される可能性があります。これらのページは、詐欺、偽のソフトウェアのダウンロード、またはユーザーをだますさらなる試みをホストする可能性があります。
ソーシャル エンジニアリング戦術:
詐欺師は多くの場合、ソーシャル エンジニアリング戦術を使用して、ユーザーをだまして通知を許可させます。メッセージでは、コンテンツにアクセスしたり、ビデオを視聴したり、ブラウジングを継続するには通知が必要であると主張し、必要性があるという誤った感覚を生み出す場合があります。
アドウェアまたはマルウェアの感染:
見覚えのないページで [許可] をクリックすると、アドウェアやマルウェアが配信される可能性があります。通知には、偽のアラート、広告、またはプロンプトが表示され、操作されると悪意のあるソフトウェアのダウンロードとインストールが開始される場合があります。
不要な広告キャンペーン:
悪意のある通知は、煩わしい広告キャンペーンの実行に使用される可能性があります。ユーザーは、詐欺、疑わしい製品、サービスを宣伝する広告にさらされる可能性があり、経済的損害や望ましくないソフトウェアのインストールにつながる可能性があります。
ブラウザ設定の変更:
一部の悪意のある Web サイトは、デフォルトの検索エンジンやホームページなどのブラウザ設定を変更して、ユーザーをスポンサー付きコンテンツや悪意のあるコンテンツにリダイレクトしようとする場合があります。
こうしたリスクを回避するには、見慣れない Web サイトに遭遇したときに注意することが重要です。一見不必要に見える理由で「許可」をクリックするよう求めるメッセージには懐疑的になってください。誤って「許可」をクリックして不要な通知を受信し始めた場合は、ブラウザの設定で許可を取り消すことができます。