Easyfondsonline.com 显示虚假反机器人检查

我们的研究人员在检查不可信网站时发现了流氓网站 easyfondsonline.com。该网站会宣传不需要的浏览器通知，并将访问者重定向到其他通常是可疑或恶意的网站。

大多数用户通过使用可疑广告网络的网站发起的重定向登陆到 easyfondsonline.com 等页面。

值得注意的是，这些流氓网站的行为可能会受到访问者的 IP 地址和地理位置的影响。简而言之，用户在这些网页上遇到的内容可能会根据他们的位置进行定制。

在访问 easyfondsonline.com 时，我们观察到两种不同的视觉呈现，它们都利用虚假的验证码测试来鼓励用户启用通知。其中一个版本有一个紫色机器人，旁边有一条消息，指示用户“如果您不是机器人，请点击‘允许’”，而另一个版本则显示了五个机器人的图像，并具有相同的说明。

如果 easyfondsonline.com 被允许发送浏览器通知，它就会用宣传在线诈骗、不可信或有害软件甚至恶意软件的广告轰炸用户。因此，通过 easyfondsonline.com 这样的网站，用户可能会遇到系统感染、严重的隐私泄露、财务损失以及身份盗用的风险。

误导性网站如何滥用垃圾邮件广告推送通知？

误导性网站可以利用网络浏览器中的合法通知功能，滥用垃圾邮件广告的推送通知。以下是这种滥用通常发生的方式：

• 欺骗性策略：误导性网站经常使用欺骗性策略来欺骗访问者允许推送通知。它们可能会显示虚假错误消息、误导性内容或诱人的优惠，以鼓励用户在收到通知请求提示时单击“允许”按钮。
• 通知提示：当用户访问误导性网站时，会提示他们订阅通知。这是现代网络浏览器中的一个合法功能，旨在为用户提供他们选择关注的网站的相关且及时的更新。
• 权限提示：一旦用户单击“允许”，网站就会获得向用户设备发送推送通知的权限，即使用户未主动访问该网站也是如此。这就是虐待的开始。
• 持续的垃圾邮件：在获得许可后，误导性网站开始发送大量推送通知，其中通常包含广告、可疑或恶意网站的链接以及可能与表面不符的优惠信息。这些通知可能具有高度破坏性和侵入性。
• 变化和欺骗：误导性网站可能会使用其通知的变化来逃避用户阻止或浏览器安全措施。他们还可能采用技术来掩盖通知的来源，或采用社会工程策略来保持用户订阅。
• 难以取消订阅：取消订阅这些通知可能会很困难。用户可能很难找到禁用通知的选项，因为这些网站经常隐藏通知或使其变得模糊，或者它可能无法按预期工作。