Jartibbinght.com

インターネット閲覧時の注意は、訪問者を騙して自身のセキュリティを侵害しようとする悪質なウェブサイトの増加に伴い、ますます重要になっています。こうした悪質なウェブサイトは、偽のCAPTCHA認証、捏造されたマルウェア警告、信頼できるソフトウェアベンダーからのメッセージを模倣した不正なセキュリティ警告など、ソーシャルエンジニアリングの手法を頻繁に利用しています。その目的は、訪問者を騙してブラウザの「許可」ボタンをクリックさせ、その結果を十分に理解しないまま、迷惑なプッシュ通知を購読させることです。

通知権限が付与されると、これらの悪質なサイトは、決して信用したり操作したりしてはならない、誤解を招く広告や不正な警告を配信し始めます。宣伝されたコンテンツは、ユーザーをフィッシングページ、オンライン詐欺、悪意のあるダウンロードポータル、偽のウイルス対策サービス、アドウェアインストーラー、ブラウザハイジャッカーなど、プライバシーとデバイスのセキュリティの両方を侵害する可能性のある危険な場所にリダイレクトする可能性があります。

Jartibbinght.comとは何ですか？

セキュリティ研究者らは、不正な広告ネットワークに関連する不審なウェブ活動を分析する中で、Jartibbinght.comというサイトを発見した。このサイトは、悪質な広告目的でブラウザの通知機能を悪用するように特別に設計された、不正なウェブページとして機能している。

このページは、正当なコンテンツやサービスを提供するのではなく、偽の認証プロンプトを使って訪問者を騙し、通知を有効にさせようとします。ユーザーは、悪意のある広告、欺瞞的なポップアップ、不正な広告ネットワークを通じて配信される改ざんされたスクリプトを含む安全でないページからリダイレクトされた後、Jartibbinght.comのようなサイトに遭遇することがよくあります。

このサイトは、トレントポータル、違法ストリーミングプラットフォーム、アダルトコンテンツサイト、または誤解を招くダウンロードボタンや偽のメディアプレーヤーを含むページとのやり取りの後にも表示されることがあります。場合によっては、デバイスにインストールされたアドウェアが、バックグラウンドでこれらのドメインへのリダイレクトを密かに生成することもあります。

偽CAPTCHA詐欺

Jartibbinght.comが用いる主な手口の一つは、偽のCAPTCHA認証ページを利用することです。訪問者には黒い画面が表示され、「許可」をクリックしてロボットではないことを確認するように指示されます。しかし、実際には正当な認証プロセスは一切行われません。この仕組み全体は、ブラウザのプッシュ通知の許可を得るためだけに存在しているのです。

この手口は、正規のウェブサイトで一般的に使用されているCAPTCHAシステムに対するユーザーの慣れを悪用するものです。多くのインターネットユーザーは日常的に実際の認証チェックに遭遇するため、悪質なページはこれらのプロセスを模倣して、信頼できる通常のウェブサイトに見せかけようとします。

また、不正ドメインは、アクセスしたURLパス、地域、ブラウザの種類、サブドメインのバリエーションによって、異なるコンテンツを表示することが多いという点も理解しておくことが重要です。そのため、同じドメインにアクセスしても、訪問者はわずかに異なる詐欺ページ、警告メッセージ、ソーシャルエンジニアリングの誘い文句に遭遇する可能性があります。

偽CAPTCHAチェックの警告サイン

不正なCAPTCHAページには、ユーザーが操作する前に詐欺を見抜くのに役立つ、認識しやすい警告サインが含まれていることがよくあります。正規の認証システムとは異なり、偽のCAPTCHAプロンプトは通常非常に単純で、すぐにブラウザの通知権限を要求します。

偽のCAPTCHA試行に関連する一般的な兆候は次のとおりです。

• ユーザーが人間であることを確認するために「許可」をクリックするよう求める指示。
• 機能が最小限のフルスクリーンオーバーレイ、または不審な黒い背景。
• 関係のないウェブサイトにCAPTCHAページが予期せず表示される。
• 文法が拙い、言い回しが不自然、あるいは異常に切迫した表現。
• コンテンツにアクセスする前に通知を有効にするよう求めるリクエスト。
• 動画を視聴したり、ファイルをダウンロードしたり、ブラウジングを続けたりするには、「許可」ボタンを押す必要があると主張する。
• 実際の認証手続きが完了する前に、ブラウザの通知プロンプトが表示される。

正規のCAPTCHAシステムは、機能するために通知許可を必要としません。これに反すると主張するウェブページは、直ちに疑わしいとみなすべきです。

誤解を招く通知とそのリスク

通知アクセスが許可されると、Jartibbinght.com はブラウザを通じて直接、偽の警告を表示し始めます。これらの通知の多くは、メールアイコン、未読メッセージ数、および「（1）新着メッセージ - ここをクリックして開く」などの緊急テキストを使用して、正規の電子メールメッセージを模倣しています。

これらのアラートは、ユーザーの好奇心を刺激し、即座に操作を促すように特別に設計されています。通知をクリックすると、アカウント認証情報を盗むためのフィッシングページ、デバイスがウイルスに感染していると偽る不正なテクニカルサポート詐欺、または個人情報や金融情報を収集する偽の報酬ページやアンケートページにリダイレクトされる可能性があります。

追加の通知には、潜在的に不要なアプリケーション、偽のセキュリティツール、仮想通貨投資詐欺、マルウェアを配布するウェブサイトなどが含まれる場合があります。一部のキャンペーンでは、アフィリエイトマーケティングプログラムを悪用し、ユーザーが宣伝されたソフトウェアをインストールしたり、疑わしいサービスに登録したりするたびに、不正な手数料を請求しています。

これらの通知キャンペーンに伴うリスクには、個人情報の盗難、ブラウザの侵害、金融詐欺、アカウントの乗っ取り、迷惑な広告活動、マルウェア感染などが含まれる可能性があります。

Jartibbinght.comのような悪質なサイトはどのように拡散するのか

悪質なウェブサイトは、直接アクセスのみに依存することはほとんどありません。むしろ、攻撃的な広告エコシステムや欺瞞的なオンラインコンテンツを通じて拡散されるのが一般的です。危険なウェブサイトには、偽の再生ボタン、誤解を招くダウンロードリンク、偽のアップデート通知、そして訪問者を悪意のあるドメインに誘導する迷惑なポップアップ広告などが含まれていることがよくあります。

アドウェア感染も、悪質なウェブページの拡散に大きく関わっています。アドウェアは一度インストールされると、ブラウザの動作を変更したり、ウェブページに広告を挿入したり、ユーザーの同意なしに意図しないリダイレクトを引き起こしたりする可能性があります。これにより、詐欺ページや不正な通知要求に継続的にさらされることになります。

サイバー犯罪者は、ユーザーの混乱を最大限に高め、被害者が表示されているコンテンツの不正性を認識する可能性を低くするために、意図的にこのようなリダイレクトチェーンを設計します。

通知権限の取り消しと保護機能の強化

Jartibbinght.comに既に通知アクセス権限が付与されている場合は、ブラウザの通知設定から直ちにその権限を取り消してください。権限を削除することで、今後デバイスに誤った警告が表示されるのを防ぐことができます。

権限の取り消しに加えて、ユーザーは信頼できるセキュリティソフトウェアを使用して完全なスキャンを実行し、リダイレクトの原因となっている可能性のあるアドウェア感染やその他の不要なアプリケーションを特定する必要があります。また、ブラウザに不審な拡張機能、変更されたホームページ設定、または不正な検索エンジンの変更がないかどうかも確認する必要があります。

健全なブラウジング習慣を維持することは、悪質なウェブサイトに対する最も効果的な防御策の一つです。ユーザーは、不審な広告をクリックしたり、非公式なソースからソフトウェアをダウンロードしたり、CAPTCHA認証やメディア再生など、無関係な操作のために通知許可を要求するページを信用したりすることを避けるべきです。

ブラウザの警告に注意深く目を配り、セキュリティソフトウェアを最新の状態に保ち、オンラインでの行動を慎重に行うことで、Jartibbinght.comのような詐欺サイトや、悪質な広告ネットワークに関連する広範な詐欺行為への曝露を大幅に減らすことができます。