Allcutell24.club

サイバーセキュリティ研究者らは、不審なウェブサイトや潜在的に有害なウェブサイトの調査中に、Allcutell24.clubというサイトを特定した。分析の結果、このページはブラウザ通知スパムを拡散させ、信頼性に欠ける、欺瞞的、あるいは明らかに危険な他のウェブサイトに訪問者を誘導するように設計されていることが明らかになった。

多くの悪質なウェブサイトと同様に、Allcutell24.clubはソーシャルエンジニアリングの手法を用いて、訪問者を騙して通知の許可を得ようとします。一度アクセス権限を取得すると、このサイトは影響を受けたブラウザに、誤解を招く広告、偽のセキュリティ警告、そして怪しいウェブサイトへのリンクを大量に表示します。

悪質なウェブサイトは、訪問者の所在地、サブドメイン、URLパスなどの要素に基づいて外観を変化させることが多いため、注意が必要です。そのため、ユーザーはセキュリティ研究者が報告しているものとは異なる誘惑や詐欺メッセージに遭遇する可能性があります。

偽CAPTCHAの罠

Allcutell24.clubが用いる主な手口の一つは、偽のCAPTCHA認証プロセスを利用することです。このページには、正規のreCAPTCHAテストのように見えるものが表示され、偽の「私はロボットではありません」チェックボックスや、訪問者のコンピュータから異常なトラフィックが検出されたというメッセージなどが含まれています。

偽の認証プロンプトに応答した後、訪問者にはブラウザ通知の許可を求めるメッセージが表示されます。サイトは「許可」をクリックすることがCAPTCHAプロセスを完了するための必須手順であるかのように偽って示唆していますが、実際にはこの許可は人間による認証とは全く関係なく、サイトがブラウザに直接通知を送信することを許可するだけです。

この手法は、ユーザーが正規のCAPTCHAシステムに慣れていることを利用し、より巧妙な偽装工作を実現する。

偽のCAPTCHAチェックの警告サイン

不正なCAPTCHAページの兆候を認識することで、不要な通知の登録やその他のセキュリティ上の問題を未然に防ぐことができます。これらの詐欺には、以下のような一般的な警告サインがよく見られます。

• CAPTCHAは、訪問者に対し、自分がロボットではないことを証明するために「許可」をクリックするよう指示する。
• 確認プロンプトに応答するとすぐに、ブラウザ通知の許可を求めるメッセージが表示されます。
• メッセージには、正当な証拠を示すことなく、異常なトラフィック、不審な活動、またはセキュリティ上の問題が検出されたと記載されている。
• 通知権限が付与されるまで、このページではコンテンツへのアクセスが制限されます。
• ウェブサイトのアドレスが、アクセスしようとしているコンテンツと無関係に見えるか、あるいは珍しいドメイン名を使用している。

正規のCAPTCHAサービスは、訪問者が人間であることを確認するために通知許可を必要としません。

パニックを引き起こすことを目的とした誤解を招く通知

通知権限が付与されると、Allcutell24.clubは偽のブラウザ警告の配信を開始します。研究者らは、Google Chromeを装い、受信者を脅して即座に行動を起こさせることを目的とした不安を煽るような内容の通知を確認しました。

これらの通知には、次のような虚偽の記載がある可能性があります。

• ブラウザのライセンスが期限切れです。
• Googleアカウントが不正アクセスされました。
• 緊急のセキュリティ上の問題が検出されました。
• 直ちに清掃または修理を行う必要があります。

このようなメッセージは完全に詐欺であり、恐怖心や焦燥感を煽ってクリック数を稼ぐことを目的としています。これらの通知は、Google Chromeやその他の信頼できる組織とは一切関係がありません。

通知をクリックすることに伴うリスク

Allcutell24.club が生成する通知を操作すると、ユーザーはさまざまなサイバーセキュリティおよびプライバシーのリスクにさらされる可能性があります。これらのアラートをクリックすると、ログイン認証情報、支払い情報、またはその他の機密データを盗むように設計されたフィッシングサイトに誘導される場合があります。一部のキャンペーンでは、偽のテクニカルサポート詐欺につながり、被害者に不正なサポート番号に連絡させ、不要なサービス料金を支払わせようとします。

場合によっては、ユーザーは不要なアプリケーション、アドウェア、ブラウザハイジャッカー、マルウェアなどを宣伝するウェブサイトに遭遇する可能性があります。通知が正規のブランドに言及しているように見えても、その背後にあるキャンペーンは、アフィリエイトの悪用やその他の不正な収益化手法で利益を得ようとする詐欺師によって運営されていることがよくあります。

その結果、アカウントの不正アクセス、金銭的損失、プライバシー侵害、デバイスのウイルス感染などが発生する可能性があります。

ユーザーがAllcutell24.clubにたどり着くまでの経緯

Allcutell24.clubのような悪質なウェブサイトへのアクセスは、意図的に行われることはほとんどありません。むしろ、ユーザーは安全でないオンライン環境や欺瞞的な広告手法によって、意図せず誘導されてしまうことが多いのです。

トラフィックの一般的な発生源としては、誤解を招く広告、偽のダウンロードボタン、不正なポップアップ、悪質なリダイレクト、他の不正なウェブサイトからのスパム通知、および欺瞞的なメールに埋め込まれたリンクなどが挙げられます。デバイスにインストールされたアドウェアも、このようなページへのリダイレクトを生成する可能性があります。さらに、ウェブサイトのアドレスを単純に入力ミスするだけで、不正な広告ネットワークに関連付けられたドメインにユーザーが誘導されることもあります。

最後に

Allcutell24.clubは、ブラウザの通知機能を悪用する不正ウェブサイトがもたらす脅威の増大を象徴する事例です。このサイトは、通知要求をCAPTCHA認証手順に見せかけ、不安を煽る偽のセキュリティ警告を配信することで、ユーザーを騙して潜在的に危険なコンテンツにアクセスさせようとします。

予期せぬセキュリティ警告に対して懐疑的な姿勢を保ち、不審な通知とのやり取りを避け、許可要求を注意深く確認することで、こうした詐欺的な手口の被害に遭うリスクを大幅に軽減できます。