Knuckledd.com

ウェブには正当なリソースが溢れていますが、同時にユーザーを欺くために巧妙に作られた偽サイトも無数に存在します。悪質なページは往々にしてユーザーの信頼を悪用し、セキュリティやプライバシーを侵害する行為を訪問者に促します。精査対象となっているそのようなサイトの一つがKnuckledd.comです。これは、ユーザーを誘導して煩わしい通知を表示させ、さらなる詐欺やセキュリティリスクを招くプラットフォームです。

Knuckledd.comの運営方法

研究者たちは、Knuckledd.com がクリックベイト戦略を用いた欺瞞的なウェブサイトであることを確認しました。このサイトは、訪問者に偽の CAPTCHA 認証を提示し、多くの場合、ロボットの画像と、ボットではないことを証明するために「許可」をクリックするよう促すプロンプトを表示します。

一見無害に見えるこの動作にこそ、落とし穴があります。「許可」をクリックすると、ユーザーは意図せずKnuckledd.comにブラウザ通知の配信を許可してしまうのです。これらの通知には、正当な更新情報ではなく、偽の警告、誤解を招くようなオファー、不正なシステム警告などが含まれていることが多く、ユーザーに警告を発したり、危険な行動を取らせたりする意図で設計されています。

偽CAPTCHAの罠：よくある警告サイン

偽のCAPTCHAはユーザーを騙すために広く利用されており、Knuckledd.comはこの戦術を巧みに利用しています。このような不正行為を見分けるのに役立つ兆候がいくつかあります。

• ユーザーが人間であることを証明するために「許可」をクリックするように促すメッセージ。
• アカウント作成やログイン認証とは関係のないページに表示される CAPTCHA 画面。
• クリックに失敗するように指示するプロンプトなどの異常な緊急性により、コンテンツへのアクセスがブロックされます。
• 正規の CAPTCHA と比較して、グラフィックの品質が低い、説明が不十分である、またはデザイン要素が一致していない。

これらの兆候を認識することで、ユーザーは不正な通知を有効にするという罠に陥るのを避けることができます。

通知を許可することのリスク

許可を与えると、Knuckledd.comは被害者のデバイスに、警告や欺瞞を目的としたポップアップを大量に表示します。これらのポップアップは通常、以下のような形をとります。

• デバイスが複数の脅威に感染していると主張する偽のウイルス警告。
• 偽のウイルス対策ソリューションのダウンロードやアクティベーションを促すセキュリティ ツールの偽装。

これらのアラートに反応すると、マルウェア感染、フィッシング詐欺、金融詐欺、潜在的に望ましくないアプリケーションのインストールなど、重大なリスクにさらされる可能性があります。場合によっては、個人情報や支払い情報を収集することを目的とした不正なウェブサイトにリダイレクトされることもあります。

ユーザーがKnuckledd.comにアクセスする方法

このような不正なページへのアクセスは、多くの場合、トレントサイト、海賊版ストリーミングサービス、アダルトコンテンツハブなどの安全でないプラットフォームに紐付けられた悪質な広告ネットワークに誘導されます。また、欺瞞的な広告、誤解を招くリンク、あるいはユーザーのデバイス上で実行されているアドウェアによってリダイレクトが発生する場合もあります。さらに、リンクが埋め込まれた詐欺メールによって、受信者がKnuckledd.comなどの詐欺サイトに直接誘導される可能性もあります。

最後に

Knuckledd.comは、ブラウザの通知機能を悪用して詐欺や有害コンテンツを送りつける不正ウェブサイトの増加を象徴する例です。ユーザーは、疑わしいページ、特にCAPTCHA認証を装ったページでは「許可」をクリックすべきではありません。すでに許可してしまった場合は、ブラウザの設定から直ちに取り消す必要があります。注意を払い、警告サインを認識することで、ユーザーはこのような欺瞞的な手口から一歩先を行くことができます。