Aucaint.com がスパム広告を試みる

私たちの研究チームは、信頼できない Web サイトを定期的に調査しているときに、違法な Web ページである Aucaint.com を発見しました。このサイトはスパム ブラウザ通知を促進し、ユーザーをさまざまな信頼できない Web サイトにリダイレクトします。

Aucaint.com には主に、不正な広告ネットワークを使用する Web サイトによって開始されるリダイレクトを通じてユーザーがアクセスします。他のエントリ ポイントには、侵入型広告、スパム通知、インストールされたアドウェアからのリダイレクトが含まれます。

Aucaint.com にアクセスすると、5 台のロボットを描いた画像が表示され、ユーザーに「ロボットではない場合は [許可] をクリックしてください」という指示が表示されました。ただし、Aucaint.com のような不正サイトに表示されるコンテンツは、訪問者の IP アドレス (位置情報) の影響を受けて異なる場合があります。

訪問者が Aucaint.com で不正な CAPTCHA 検証を完了すると、意図せずにそのページにブラウザ通知を送信する許可が与えられてしまいます。これらの通知は、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、さらにはマルウェアを助長する可能性があります。

Aucaint.com のような誤解を招くページは、広告スパムのプッシュ通知をどのように悪用するのでしょうか?

Aucaint.com のような誤解を招くページは、さまざまな欺瞞的な戦術を通じて広告スパムのプッシュ通知を悪用する可能性があります。

偽の CAPTCHA 検証:これらのページでは、多くの場合、偽の CAPTCHA 検証プロセスがユーザーに表示され、「許可」というラベルの付いたボタンをクリックして続行するよう促されます。ただし、このボタンをクリックすると、実際にはページにプッシュ通知を送信する権限が付与されます。

虚偽の主張:このページでは、ユーザーがロボットではないことを証明するため、または特定のコンテンツにアクセスするために通知の許可が必要であると虚偽の主張をする可能性があります。これにより、緊急性や必要性の感覚が生まれ、ユーザーが通知の受信に同意するように誘導されます。

虚偽のメッセージ:ユーザーに表示されるメッセージは誤解を招く可能性があり、通知を許可することが特定の目的で必要な 1 回限りのアクションであるかのように示唆していますが、実際には継続的な広告スパムを可能にします。

隠されたアジェンダ:広告の宣伝やアフィリエイト リンクへのトラフィックの誘導など、ページの本当の目的は、ユーザーに明確に開示されていない可能性があります。代わりに、偽りのふりをしてプッシュ通知の許可を取得することに重点が置かれています。

望ましくないリダイレクト:ユーザーがプッシュ通知の許可を付与すると、ページは広告スパムや潜在的に悪意のあるコンテンツをホストする他のサイトにユーザーをリダイレクトする場合があります。これにより、ユーザーがさらなる不正行為にさらされることになり、問題がさらに悪化する可能性があります。

永続的な通知:許可が付与されると、ページは、オンライン詐欺、疑わしい製品、またはマルウェアに感染したサイトの広告を含む、永続的で煩わしいプッシュ通知をユーザーに大量に送信する可能性があります。

権限の取り消しの難しさ:プッシュ通知の権限を取り消すオプションがブラウザの設定内に埋もれていたり、ページ上の欺瞞的なデザイン要素によって隠されている可能性があるため、ユーザーはプッシュ通知の権限を取り消すのが難しいと感じる場合があります。

全体として、Aucaint.com のような誤解を招くページは、プッシュ通知の許可に関するユーザーの信頼と認識の欠如を悪用して、広告スパムを氾濫させています。ユーザーは、このようなページに遭遇したときは常に警戒し、プッシュ通知へのアクセスを許可する前に許可リクエストを注意深く確認することが重要です。