Bciseo.com 使用虚假机器人检查来发送垃圾广告

在对不可信网站进行例行探索时，我们的研究团队发现了名为 bciseo.com 的流氓页面。该网页专门设计用于促进垃圾邮件浏览器通知的传播，并将毫无戒心的访问者重定向到其他网站，这些网站通常具有可疑甚至恶意的性质。

访问 bciseo.com 等页面的主要方式是通过使用非法广告网络的网站发起的重定向。

流氓网站的行为（包括其托管或认可的内容）可能会因访问者的 IP 地址或地理位置而异。在我们对 bciseo.com 的调查中，我们发现了两个不同的版本，两者都利用伪造的验证码验证作为强迫访问者接受浏览器通知垃圾邮件的手段。

一个版本向访问者提示：“如果您不是机器人，请点击‘允许’”，而另一个版本则提出了一个模拟的复选框式测试，敦促用户启用通知。

这些流氓网页利用浏览器通知来执行侵入性广告活动。通过这种机制投放的广告主要宣传在线诈骗、可疑或有害软件，在某些情况下甚至宣传恶意软件。

总之，bciseo.com 等网站使用户面临系统感染、严重侵犯隐私、经济损失甚至身份被盗的风险。与这些网站互动的潜在后果强调需要谨慎和警惕的在线行为。

为什么永远不要在不熟悉的网页上单击“允许”？

在不熟悉的网页上单击“允许”，尤其是那些提示您启用浏览器通知的网页，可能会对您的在线安全和隐私产生严重影响。以下是您应避免在此类页面上单击“允许”的原因：

• 不需要的通知：当您单击“允许”时，即表示您授予网站向您发送浏览器通知的权限。这些通知可能会令人烦恼且具有破坏性，即使您不在网站上，它们也会不断地在您的屏幕上弹出。
• 侵入性广告：显示通知的网站经常使用它们来推送广告，包括潜在的恶意或误导性内容。点击这些广告可能会导致您访问不安全的网站或触发不需要的下载。
• 恶意内容：诈骗者和网络犯罪分子可以利用浏览器通知来传播恶意内容，例如网络钓鱼链接或受恶意软件感染的下载。单击这些通知可能会危及您设备的安全。
• 隐私问题：某些通知可能会请求访问您的位置、摄像头、麦克风或其他敏感数据。向不熟悉的网站授予此类权限可能会导致隐私泄露或未经授权访问您的个人信息。
• 网络钓鱼攻击：网络犯罪分子可以利用浏览器通知发起网络钓鱼攻击。他们可能会模仿合法网站并提示您输入敏感信息，然后他们就可以窃取这些信息。
• 社会工程：通知可能会使用诱人或警报消息来诱骗您采取特定操作，例如单击链接或下载文件。这是一种社会工程形式，旨在操纵您的行为。
• 未经授权的订阅：单击“允许”可能会导致未经授权的服务或新闻通讯订阅。这些订阅可能会让您的收件箱充满不需要的电子邮件和垃圾邮件。