Growthsummitlabs.com

インターネットには合法的な情報源が数多く存在する一方で、訪問者を騙してセキュリティを侵害しようとする悪質なページも無数に存在します。サイバー犯罪者は、ユーザーを欺いて権限を付与させたり、不要なソフトウェアをダウンロードさせたり、危険なウェブサイトにアクセスさせたりするために、しばしば巧妙な手口を用いるため、閲覧時には十分な注意を払うことが不可欠です。

悪質なウェブサイトがよく使う手口の一つに、偽のCAPTCHA認証画面を表示して、訪問者にブラウザの「許可」ボタンをクリックさせるというものがあります。しかし、これはユーザーが人間であることを確認するのではなく、ブラウザを迷惑なプッシュ通知に登録させ、怪しい広告や詐欺的な警告を配信させるものです。これらの通知に反応すると、悪意のあるウェブサイト、オンライン詐欺、潜在的に不要なプログラム（PUP）、アドウェア、ブラウザハイジャッカー、さらにはマルウェア感染に晒される可能性があります。

Growthsummitlabs.comとは何ですか？

Growthsummitlabs.comは、サイバーセキュリティ研究者が不審なウェブサイトの調査中に発見した不正なウェブページです。分析の結果、このサイトはブラウザ通知スパムを拡散し、訪問者を信頼性の低い、あるいは有害な可能性のあるオンラインサイトにリダイレクトするように設計されていることが明らかになりました。

このウェブサイトは、「私はロボットではありません」と表示された偽のreCAPTCHAチェックボックスを表示することで、正規のGoogle認証ページになりすましています。また、訪問者のネットワークから異常なトラフィックが検出されたと主張し、セキュリティ認証プロセスが必要であるかのような印象を与えます。

このページの表示は、Googleの正規のボット検出画面と非常によく似ています。しかし、チェックボックスを操作すると、ブラウザに通知の表示許可を求めるプロンプトが表示されます。「許可」ボタンをクリックすると、Growthsummitlabs.comがブラウザに直接通知を送信する権限が付与されます。

また、Growthsummitlabs.com は常に同じコンテンツを表示するとは限らない点にも注意が必要です。悪質なサイトは、アクセスするサブドメインや URL パスによって表示内容が頻繁に変わるため、訪問者は同じドメインに関連付けられた異なる詐欺、偽の認証ページ、または別の誘い文句に遭遇する可能性があります。

パニックを引き起こすために仕組まれた偽のセキュリティ警告

Growthsummitlabs.comは、通知権限を取得した後、不安を煽るような、完全に捏造されたセキュリティ警告を配信し始める。

こうした欺瞞的なメッセージの例としては、次のような内容の通知が挙げられます。

• デバイス上のすべてのファイルはマルウェアによって暗号化されています。
• インストールされているウイルス対策ソフトウェアが応答しなくなりました。
• 機密性の高いログイン認証情報がフィッシング攻撃によって盗まれました。

これらの通知は全くの虚偽です。このような警告を受け取ったからといって、デバイスが感染したり、暗号化されたり、侵害されたりしたわけではありません。これらの通知の唯一の目的は、ユーザーに恐怖心を抱かせ、通知をクリックするように仕向けることです。

クリックすると、通知はユーザーを次のページにリダイレクトする場合があります。

• パスワードや金融情報を盗むことを目的としたフィッシングサイト。
• 被害者に対し、偽のサポート番号に電話するよう促す、詐欺的なテクニカルサポートページ。
• 偽のウイルス対策アプリを宣伝するウェブサイト。
• 潜在的に不要なプログラムやアドウェアを配布するページ。
• デバイスにマルウェアをインストールする可能性のある悪意のあるダウンロード。

たとえこれらの広告で正当な企業や有名ブランドが言及されていたとしても、多くの場合、これらのプロモーションは不正なアフィリエイト報酬を狙う詐欺師によって運営されている。

偽のCAPTCHA認証ページの警告サイン

偽のCAPTCHA認証を見分けることは非常に重要です。なぜなら、こうした欺瞞的なページはますます増えているからです。不正な認証要求を識別するのに役立ついくつかの指標があります。

CAPTCHAは通知権限を要求します

正規のCAPTCHAは、人間と自動化されたボットを区別することを目的としています。ユーザーがブラウザの「許可」ボタンをクリックして続行する必要は一切ありません。

不審な指示が現れる

偽のCAPTCHAページには、次のようなメッセージが表示されることがよくあります。

• 「許可」をクリックして、あなたがロボットではないことを確認してください。
• 「続行するには『許可』を押してください。」
• ページにアクセスするには、通知を有効にしてください。
• 「動画を視聴するかファイルをダウンロードするには、[許可]をクリックしてください。」

これらの指示は、悪意のある意図を示す明確な警告サインである。

認証情報が無関係なウェブサイトに表示される

ストリーミングプラットフォーム、トレントサイト、または無関係なウェブページを閲覧中に、Googleのような認証ページが表示された場合は、すぐに疑念を抱くべきです。

そのデザインは信頼できるブランドを模倣している

サイバー犯罪者は、GoogleのreCAPTCHAシステムの外観を模倣して、自分のページを正規のものに見せかけることがよくあります。しかし、デザイン、文言、動作におけるわずかな不一致によって、そのページが詐欺的な性質を持っていることが明らかになる場合が少なくありません。

ブラウザに通知許可プロンプトが表示されます

正規のCAPTCHA認証は、ブラウザの通知権限に依存しません。認証のために通知を有効にする必要があると主張するページは、ほぼ間違いなく詐欺です。

ユーザーがGrowthsummitlabs.comにたどり着くまでの経緯

訪問者は通常、意図的にGrowthsummitlabs.comにアクセスするわけではありません。多くの場合、不正な広告ネットワークを通じてページにリダイレクトされます。

このようなリダイレクトは、一般的に以下の原因で発生します。

• トレントサイト。
• 違法なストリーミングプラットフォーム。
• 成人向けコンテンツページ。
• 誤解を招く広告と偽のダウンロードボタン。
• 安全でないウェブサイトに表示される、人を欺くポップアップ広告。

ユーザーがこのサイトに遭遇する可能性のある理由としては、以下のものがあります。

• デバイスにアドウェアがインストールされています。
• 他の不正ウェブサイトから発信された通知。
• 詐欺的なリンクを含むスパムメール。
• ソーシャルメディアプラットフォームを通じて共有されたリンク。

Growthsummitlabs.comの通知に関連するリスク

Growthsummitlabs.comからの通知を許可すると、サイバー脅威への曝露が大幅に増加する可能性があります。このサイトから配信される広告や警告は、以下のような事態を引き起こす可能性があります。

• フィッシング攻撃による認証情報の窃盗。
• 金融詐欺および個人情報窃盗。

ウェブサイトの通知は、ユーザーを悪意のあるコンテンツに誘導するように意図的に設計されているため、決して信用したりクリックしたりしてはいけません。

通知権限を直ちに取り消す

Growthsummitlabs.comに既に通知権限が付与されている場合は、速やかにその権限を取り消してください。ウェブサイトの通知権限を削除することで、不正なアラートの配信を防ぎ、詐欺やマルウェアに感染するリスクを軽減できます。

慎重なブラウジング習慣を維持し、不審なウェブサイトを避け、予期せぬ通知要求を拒否することは、Growthsummitlabs.comのような悪質なページから身を守るための最も効果的な方法の一つです。