Mydotheblog.com は誤解を招くボットチェックを表示

弊社の研究者は、信頼できない Web サイトの調査中に、mydotheblog.com という不正な Web ページを特定しました。調査の結果、このサイトはブラウザ通知スパムを促進し、ユーザーを疑わしい、または危険な可能性のある Web サイトにリダイレクトしていることが判明しました。

ユーザーが mydotheblog.com のようなページにアクセスするのは、通常、不正な広告ネットワークを利用する Web サイトによってトリガーされるリダイレクトを介して行われます。調査中、mydotheblog.com ページで CAPTCHA 検証テストを模倣した欺瞞的な誘導に遭遇しました。ただし、不正なサイトの動作 (コンテンツやプロモーションを含む) は、訪問者の所在地に応じて変わる可能性があることに注意することが重要です。

Mydotheblog.com は、5 体の漫画風ロボットの画像とともに、「ロボットでない場合は [許可] をクリックしてください」という指示を表示しました。この欺瞞的なテストに引っかかった場合、mydotheblog.com はブラウザ通知を送信する許可を得ます。注目すべきことに、多くの同様の欺瞞的な Web サイトとは異なり、mydotheblog.com は、ホスティング サービスに関連する新しいポリシーまたはポリシーの変更によるものと考えられる、通知の実施方法に関する情報を提供しています。

不正な Web サイトは、ブラウザの通知を悪用して、煩わしい広告キャンペーンを配信します。これらの広告は、オンライン詐欺、信頼性の低いまたは有害なソフトウェア、マルウェアを推奨する場合があります。

よく知らないウェブサイトでは「許可」をクリックするのを避けるべきなのはなぜですか?

いくつかの重要な理由により、見慣れない Web サイトでは常に [許可] をクリックしないでください。

不要なブラウザ通知: 「許可」をクリックすると、Web サイトがブラウザ通知をデバイスに直接送信する許可を与えることになります。これらの通知は煩わしく、邪魔になる可能性があり、スパムや誤解を招くコンテンツが含まれていることもよくあります。

悪意のあるコンテンツのリスク:見慣れない Web サイトでは、ブラウザ通知を使用して悪意のあるコンテンツや欺瞞的なコンテンツを配信する場合があります。これには、詐欺 Web サイトへのリンク、潜在的に有害なソフトウェアの広告、デバイスにマルウェアをダウンロードするように求めるプロンプトなどが含まれる場合があります。

プライバシーに関する懸念:不明な Web サイトからの通知を許可すると、プライバシーが侵害される可能性があります。一部の通知には、オンラインでの行動を監視する追跡要素が含まれており、ユーザーの同意なしに機密情報を収集する可能性があります。

詐欺被害の増加:ユーザーに「許可」をクリックするよう促す Web サイトは、多くの場合、詐欺行為に関与しています。通知を使用して詐欺やフィッシング詐欺を宣伝し、金銭的損失や個人情報の盗難につながる可能性があります。

不要なダウンロードの可能性:場合によっては、「許可」をクリックすると、明示的な同意なしにファイルやソフトウェアが自動的にダウンロードされることがあります。これにより、デバイスがウイルス、アドウェア、その他の不要なプログラムにさらされる可能性があります。

権限の取り消しの難しさ:通知の権限を付与すると、特に Web サイトがユーザーによる通知の無効化を阻止するように設計されている場合は、後でこれらの権限を取り消すのが困難になることがあります。