Yourscivblog.com は訪問者を誤解させようとしています
誤解を招く Web サイトを調査していたところ、yourscivblog.com を発見しました。調査の結果、この詐欺的なサイトはブラウザ通知スパムを積極的に奨励し、信頼性が低いか悪意があると思われる他のサイトにユーザーをリダイレクトしていることが明らかになりました。
yourscivblog.com や類似のサイトにアクセスするほとんどの個人は、悪質な広告ネットワークを利用した Web サイトによって開始されるリダイレクトを通じてそこに誘導されます。
これらの欺瞞的なページの動作は、訪問者の IP アドレスまたは地理的位置によって異なる場合があります。簡単に言えば、このデータはユーザーがこれらの Web サイトで遭遇するコンテンツに影響を与える可能性があります。
yourscivblog.com の調査中に、その外観に 2 つのバリエーションがあることを確認しました。どちらの場合も、サイトはユーザーにブラウザ通知を有効にするよう促す手段として偽の CAPTCHA テストを使用していました。訪問者がこの欺瞞的なテストに引っかかると、知らず知らずのうちに yourscivblog.com にブラウザ通知を送信する許可が与えられてしまいます。
これらの通知 (本質的には広告) は、主にオンライン詐欺、信頼できないまたは有害なソフトウェア、および潜在的なマルウェアを宣伝します。
誤解を招くサイトは広告スパムのためにプッシュ通知をどのように悪用するのでしょうか?
誤解を招くサイトは、プッシュ通知の正当な機能を悪用して広告スパムを悪用する可能性があります。彼らがこの虐待を行う典型的な方法は次のとおりです。
欺瞞的なプロンプト:
誤解を招くサイトは、ユーザーにプッシュ通知の購読を促すために欺瞞的な戦術を使用することがよくあります。偽の CAPTCHA テスト、誤解を招くボタン (「閉じる」ではなく「許可」など)、またはその他の誤解を招く要素を使用して、ユーザーをだまして通知を許可させる可能性があります。
偽のコンテンツ:
これらのサイトは、緊迫感や重要性を演出するために偽のコンテンツやメッセージを表示し、限定コンテンツへのアクセス、賞品の請求、セキュリティの確保など、さまざまな理由で通知を有効にするようユーザーに促すことがあります。
ブラウザの脆弱性:
誤解を招くサイトの中には、ブラウザの脆弱性を悪用して、ユーザーの明示的な同意なしにプッシュ通知の購読を強制するものがあります。これは、マルバタイズメントやその他の悪意のあるスクリプトによって発生する可能性があります。
ソーシャルエンジニアリング:
ユーザーを操作するためにソーシャル エンジニアリング技術がよく使用されます。誤解を招くサイトは、ブラウザから送信されたように見える偽のメッセージや警告を作成し、セキュリティまたは検証の目的で通知を有効にするようユーザーに指示する場合があります。
サブスクリプションオーバーレイポップアップ:
オーバーレイ ポップアップは Web サイトのメイン コンテンツを覆う場合があり、ユーザーがプロンプトを操作せずに移動することが困難になります。誤解を招くサイトはこの手法を使用して、ユーザーに通知の購読を強制する可能性があります。
ブラウザの互換性に関する警告:
一部のサイトでは、ブラウザの互換性に関する偽の警告を表示し、適切な表示や機能を確保するにはユーザーがプッシュ通知を有効にする必要があると主張しています。これは、ユーザーを騙して購読させる詐欺的な方法です。