Mydotheblog.com 顯示誤導性的機器人檢查
我們的研究人員在對不可信網站進行調查時發現了 mydotheblog.com 流氓網頁。經過檢查,我們確定網站傳播瀏覽器通知垃圾郵件並將用戶重新導向到潛在可疑或危險的網站。
使用者通常會透過利用流氓廣告網路的網站觸發的重定向來存取 mydotheblog.com 等頁面。在我們的研究過程中,我們在 mydotheblog.com 頁面上遇到了模仿驗證碼驗證測試的欺騙性誘惑。然而,值得注意的是,流氓網站的行為(包括其內容或促銷活動)可能會根據訪客的位置而變化。
Mydotheblog.com 展示了五個卡通風格機器人的圖像以及提示用戶「如果您不是機器人,請點擊『允許』」的說明。接受此欺騙性測試會授予 mydotheblog.com 發送瀏覽器通知的權限。值得注意的是,與許多類似的欺騙性網站不同,mydotheblog.com 提供有關其通知做法的信息,這可能是由於與託管服務相關的新政策或政策變化所致。
流氓網站利用瀏覽器通知來分發侵入性廣告活動。這些廣告可能宣傳網路詐騙、不可靠或有害的軟體以及惡意軟體。
為什麼您應該始終避免在不熟悉的網站上按一下「允許」?
基於以下幾個重要原因,您應該始終避免在不熟悉的網站上按一下「允許」:
不需要的瀏覽器通知:點擊「允許」將授予網站直接向您的裝置發送瀏覽器通知的權限。這些通知可能具有侵入性、破壞性,並且通常包含垃圾郵件或誤導性內容。
惡意內容的風險:不熟悉的網站可能會使用瀏覽器通知來傳遞惡意或欺騙性內容。這可能包括詐騙網站的連結、潛在有害軟體的廣告或將惡意軟體下載到您的裝置的提示。
隱私問題:允許來自未知網站的通知可能會損害您的隱私。某些通知可能包含監控您線上行為的追蹤元素,可能會在未經您同意的情況下收集敏感資訊。
增加詐騙風險:提示使用者點擊「允許」的網站通常會進行欺騙行為。他們可能會使用通知來宣傳詐騙或網路釣魚計劃,從而導致財務損失或身分被盜。
潛在的不需要的下載:在某些情況下,點擊「允許」可能會在未經您明確同意的情況下觸發文件或軟體的自動下載。這可能會使您的裝置暴露於病毒、廣告軟體或其他不必要的程式。
撤銷權限的困難:一旦您授予通知權限,以後撤銷這些權限可能會很困難,特別是如果網站旨在阻止使用者嘗試停用通知。