Gadscare.com 使用虚假机器人检查

在调查可疑网站时，我们的研究人员发现了 gadscare.com 恶意页面。该网页的主要目的是参与浏览器通知垃圾邮件并将用户重定向到其他可能有害或不可靠的网站。通常，访问者通过利用非法广告网络的网站生成的重定向来登陆此类页面。

流氓网页上遇到的具体内容可能会有所不同，具体取决于访问者 IP 地址的地理位置。当我们访问 gadscare.com 时，它显示了一条欺骗性指令，指出“如果您不是机器人，请点击‘允许’”。这种欺诈性的验证码验证旨在诱骗访问者授予网站发送浏览器通知的权限。

如果用户授予许可，gadscare.com 就会用宣传在线诈骗、不可信或危险软件甚至恶意软件的广告轰炸他们。因此，通过访问 gadscare.com 等网站，用户很容易受到系统感染、严重的隐私泄露、经济损失和身份盗窃。

Gadscare.com 等误导性网站如何滥用垃圾邮件广告推送通知？

Gadscare.com 等误导性网站利用网络浏览器提供的通知功能，利用推送通知发送垃圾邮件广告。以下是他们滥用推送通知的方式：

欺骗性权限请求：当用户登陆误导性网站时，系统会提示他们一条欺骗性消息，通常伪装成验证码验证或内容访问请求。该消息敦促用户单击“允许”按钮，使他们相信自己正在授予对所需内容的访问权限或验证其身份。事实上，他们在不知不觉中授予网站发送推送通知的权限。

授予推送通知的权限：如果用户接受欺骗性请求并单击“允许”，则误导性网站将获得向用户的浏览器发送推送通知的权限。即使用户没有主动浏览网站，这些通知也可以显示在桌面或移动设备上。

持续的广告垃圾邮件：一旦获得许可，误导性网站就会利用该许可将大量不需要的侵入性广告直接发送到用户的设备。这些广告可能宣传诈骗、可疑软件、欺诈性优惠，甚至包含指向受恶意软件感染的网站的恶意链接。

连续通知：误导性网站经常将其推送通知系统配置为频繁或连续发送通知，用一系列不需要的广告轰炸用户。这可能会破坏用户的浏览体验，分散他们的注意力，并造成滋扰。

难以禁用通知：对于无意中授予权限的用户来说，禁用来自误导性网站的推送通知可能具有挑战性。网站可能会采取策略让用户难以找到和禁用通知，例如隐藏通知设置或在用户尝试禁用通知后不断重新启用它们。