複数ライセンス割引見積
脅威データベース フィッシング Leoligallize.com

Leoligallize.com

フィッシング, 不正なウェブサイト, スパムFavilaまで
翻訳内容:

悪質サイトは、よくある手口を悪用して、訪問者を誘導し、プライバシーやセキュリティを侵害する行為を取らせます。広く見られる手口の一つに、偽のCAPTCHAチェックがあり、ユーザーに「許可」ボタンをクリックするよう圧力をかけます。この行為は、訪問者が人間であることを確認する代わりに、大量の不要なプッシュ通知を受け取ることになり、詐欺、疑わしいダウンロード、悪質なソフトウェアの勧誘につながることがよくあります。

Leoligallize.comとは何ですか?

Leoligallize.comは、ユーザーを欺いてブラウザ通知を有効にさせることを目的とした欺瞞ページです。アクセスすると、ロボットの画像と、ロボットではないことを確認するために「許可」をクリックするよう求める指示が表示されます。これは正規のCAPTCHAではなく、サイトにプッシュ通知の配信許可を与えるソーシャルエンジニアリングの手法です。

許可されると、Leoligallize.comは偽のシステム警告、偽造されたウイルス感染メッセージ、偽の特別オファーなど、誤解を招くコンテンツを含む迷惑なアラートを送信し始めます。これらのアラートをクリックすると、ユーザーはフィッシングサイト、詐欺的なテクニカルサポートスキーム、潜在的に迷惑なプログラム(PUP)、アドウェア、さらにはマルウェアを配布するページにリダイレクトされる可能性があります。

偽のCAPTCHAトリックの警告サイン

こうした欺瞞的な戦術の危険信号を認識することは、不正な通知への不要な登録を回避するために不可欠です。偽のCAPTCHAページは、多くの場合、次のような特徴を持っています。

  • 漫画風のロボットや、人間であることを証明する必要があることを要求するチェックボックスを表示します。
  • ビデオの視聴、ファイルのダウンロード、またはサイト コンテンツへのアクセスを続行するには、「許可」を押すように要求します。
  • 海賊版ストリーミング サービス、トレント プラットフォーム、アダルト コンテンツ サイトなど、すでに疑わしい Web サイトに表示されます。

正当なCAPTCHAはブラウザ通知の許可を必要としません。本人確認と通知承認を結びつけるリクエストは、明らかに不正行為の兆候です。

疑わしい通知に反応するリスク

ユーザーが罠に陥り、これらの通知をクリックすると、詐欺や悪意のあるコンテンツを掲載したウェブサイトにリダイレクトされる可能性があります。被害者は、ログイン情報、銀行情報、クレジットカード番号などの機密情報が公開されるリスクがあります。また、知らないうちに悪意のあるソフトウェアをダウンロードし、システムをさらに侵害してしまう可能性もあります。さらに、誤解を招くポップアップに誘導され、偽のサービスや不要なテクニカルサポートに料金を支払わされるケースもあります。

Leoligallize.comがユーザーにリーチする方法

Leoligallize.comのようなウェブサイトは、トレントポータル、海賊版映画ストリーミングページ、その他の高リスクプラットフォームを拠点とする不正広告ネットワークを通じてアクセスされることがよくあります。欺瞞的な広告、誤解を招くリンク、または侵害されたウェブサイトによって誘導されるリダイレクトによって、何も知らないユーザーがこのドメインに誘導されることもあります。さらに、システム上のアドウェア感染によってこのようなサイトが自動的に開かれる場合や、リンクが埋め込まれた詐欺メールによって、別の侵入経路が提供される場合もあります。

不正サイトからのスパム通知を防ぐ

ウェブブラウザは、明示的に許可された場合にのみプッシュ通知を配信します。Leoligallize.com が既にスパムアラートを送信している場合は、プロンプトで「許可」オプションがクリックされたことを意味します。この通知の送信を停止し、サイトを完全にブロックするには、ブラウザの設定からこの許可を取り消す必要があります。

最も安全な方法は、信頼できないウェブサイトからの通知リクエストを完全に拒否することです。疑わしいページで、ロボットではないことを確認するために「許可」をクリックするよう求められたり、動画にアクセスしたり、ファイルをダウンロードしたりする必要がある場合は、「ブロック」を選択するか、ページを閉じてください。正当なサイトでは、基本的なやり取りのためにそのような許可を要求することはありません。

最後に

Leoligallize.comは、悪質なウェブサイトが無防備な訪問者を欺くために用いる欺瞞的な戦術の典型例です。偽のCAPTCHAチェックを正当なやり取りに見せかけることで、ユーザーをスパム通知に誘導し、詐欺、マルウェア、個人情報窃盗のリスクにさらします。警告サインを認識し、ブラウザのプロンプトに注意を払い、信頼できないサイトでは通知をブロックすることは、より安全なブラウジングを実現するための重要なステップです。

トレンド

研究者は、数百万人に影響を与える可能性のある銀行プラットフォームの大きな欠陥を発見しましたスクリーンショット

研究者は、数百万人に影響を与える可能性のある銀行プラットフォームの大きな欠陥を発見しました

コンピュータセキュリティ
サイバーセキュリティ研究チームは、すでに多数の銀行システムに実装されている金融サービスプラットフォームに重大な脆弱性を発見しました。 Salt Labsのチームは、金融プラットフォームで使用されるAPIに大きな欠陥があることを発見しました。このエクスプロイトは、サーバー側のリクエストフォージェリまたはSSRFでした。悪用に成功した場合、この欠陥は潜在的な災害につながる可能性があり、脅威の攻撃...

2021年7月11日から7月17日までのマルウェアセキュリティアラートウィークリーレポート

お知らせ
今週、SpyHunterマルウェア研究チームは、現在世界中のコンピューターに影響を及ぼしている一般的で重大なマルウェアの脅威を毎週まとめたものに焦点を当てました。今週のレポートを見て、トレンドのマルウェアの脅威に先んじてください! 今週のマルウェアビデオ このエピソードでは、次のトピックについて説明します。IDP.Genericトロイの木馬は誤検知を引き起こし、Torrent9.soはユーザ...

BlockBlasters Cryptodrainer

マルウェア
がん治療のための資金を集めていたゲーマーが、一見合法的なSteamゲームをダウンロードした後に3万2000ドルの壊滅的な損失を被り、暗号通貨コミュニティを標的としたマルウェアのリスクが高まっていることを浮き彫りにした。 ブロックブラスターズ:レトロな楽しみから暗号通貨の脅威へ Genesis Interactive が開発した 2D プラットフォーム ゲーム「BlockBlasters」は、...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
55,427
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
42,601
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
40,966
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...