Besteasyclick.com 使用虚假反机器人检查推送广告

在调查不可信的网站时，我们的研究人员发现了 besteasyclick.com 流氓页面。这个特定的网页参与推广浏览器通知垃圾邮件，并将访问者重定向到其他可能不可靠或具有危险性的网站。

用户通常会通过使用流氓广告网络的网站发起的重定向遇到像 besteasyclick.com 这样的页面。

流氓网页表现出的行为，包括它们托管或宣传的内容，可能会因访问者的 IP 地址或地理位置而异。

在我们的研究过程中，我们发现 besteasyclick.com 页面采用了一种欺骗性策略，即使用伪造的 CAPTCHA 验证来提示浏览器通知。该网页显示了一张机器人图片，并附有文字，指示用户“如果您不是机器人，请单击允许”。如果访问者被这些说明所欺骗，他们无意中授予了 besteasyclick.com 显示通知的权限，其中通常包含广告。

单击“允许”按钮后，我们被重定向到一种通常用于推广广告软件、浏览器劫持程序、可能不需要的应用程序 (PUA) 和其他可疑软件的网站。

流氓网站利用其发送浏览器通知的能力来进行侵入性广告活动。这些广告支持在线诈骗、不可靠或有害的软件，甚至是恶意软件。因此，遇到像 besteasyclick.com 这样的页面的用户可能会遇到系统感染、严重的隐私问题、经济损失，甚至成为身份盗用的受害者。

虚假反机器人检查的典型迹象是什么？

有几个迹象可以帮助识别网站上的虚假反机器人检查。以下是一些需要注意的典型指标：

• 不寻常或不相关的挑战：虚假的反机器人检查通常会给用户带来不符合网站目的的不寻常或不相关的挑战。例如，在访问一篇简单的新闻文章时要求用户解决复杂的谜题或谜语是可疑的。
• 糟糕的设计和不一致：伪造的反机器人检查可能会表现出糟糕的设计元素或外观不一致。这可能包括不匹配的字体、低分辨率图像、扭曲的图形或未对齐的元素。这些视觉上的不一致可能是一个危险信号。
• 过多或不必要的请求：合法的反机器人检查通常需要用户提供最少的信息或操作，例如单击复选框或选择特定图像。如果您遇到反机器人检查要求提供过多的个人信息或不必要的操作，则可能是假冒的迹象。
• 不寻常的语言或语法错误：伪造的反机器人检查可能包含看起来不寻常或包含频繁语法错误的语言。这可能表明支票是由非英语母语人士匆忙拼凑或创建的。
• 缺乏官方品牌或可信指标：合法网站通常包含官方品牌或可信指标，例如公司徽标、安全印章或 SSL 证书。如果反机器人支票缺少这些元素或包含不熟悉的徽标，则它可能是假的。
• 过于激进或紧急的消息：虚假的反机器人检查可能会使用激进或紧急的语言来迫使用户快速完成检查。他们可能声称不遵守将导致访问受限或帐户暂停。合法的反机器人检查通常保持冷静和专业的语气。