Centrumbook.com 使用误导性的机器人检查来发送广告
在对可疑网站进行例行调查期间,我们的研究人员最近发现了 centrumbook.com 流氓页面。该网页通过推广垃圾邮件通知并将访问者重定向到其他可能不可信或危险的网站来运作。
通常,用户通过由利用流氓广告网络的网站引起的重定向来访问 centrumbook.com 等网页。
请务必注意,恶意页面的操作可能会因访问者 IP 地址的地理位置而异。换句话说,这些网站上认可的内容可能因位置而异。
当我们访问 centrumbook.com 网页时,我们遇到了一个紫色机器人的图像,并附有说明如果我们不是机器人则单击“允许”。但是,需要强调的是,这个验证码是假的。因此,通过完成这个欺骗性测试,用户无意中授予了 centrumbook.com 发送浏览器通知的权限。
单击“允许”后,我们被重定向到一个通常用于宣传广告软件、浏览器劫持程序和其他潜在有害软件的网站。
流氓页面利用他们的通知进行侵入性广告活动。这些广告主要宣传在线诈骗、不可靠或危险的软件,甚至是恶意软件。
总而言之,像 centrumbook.com 这样的网站会使用户面临系统感染、严重的隐私问题、经济损失和潜在的身份盗用等风险。
您如何判断页面上的反机器人支票是假的?
识别页面上的反机器人检查是否是假的需要仔细检查某些特征和行为。以下是一些可以帮助您确定反机器人检查是真实的还是具有欺骗性的指标:
- 异常或过于简单的验证码:合法的反机器人检查通常会提出验证码挑战,需要一定程度的人类理解或认知能力才能解决。如果 CAPTCHA 非常简单,例如单击或几乎任何人都可以回答的简单问题,则可能是伪造的反机器人检查的迹象。
- CAPTCHA 挑战缺乏多样性:合法的反机器人系统通常采用各种 CAPTCHA 挑战来防止自动脚本轻松绕过它们。如果您在不同页面上反复遇到相同或相似的 CAPTCHA 挑战,则可能表明存在伪造的反机器人检查。
- 缺乏错误处理:真正的反机器人系统通常包括错误处理机制,以解决用户在解决验证码时所犯的错误。他们可能会提供选项以在出现错误时刷新或重试验证码。如果反机器人检查缺少任何形式的错误处理并立即接受任何输入,则表明这是一个伪造的实现。
- 可疑网站或域:评估托管反机器人检查的网站的可信度和声誉。如果该网站以非法或可疑活动而闻名,或者如果它显示欺骗性内容的频率很高,则会引起对反机器人检查的合法性的怀疑。
请记住,在网站上遇到反机器人检查或任何其他安全措施时,一定要谨慎行事并做出判断。如果感觉可疑或与真正的反机器人检查的预期行为不符,最好谨慎行事或避免与之交互。