Phoathoosurvey.space 进行虚假调查

在调查可疑网站的过程中，我们的研究团队发现了 phoathoosurvey.space 恶意页面。其主要目的是宣传欺骗性内容并参与浏览器通知垃圾邮件。此外，该网页能够将访问者重定向到可能不可信或危险的其他网站。

用户通常会通过利用流氓广告网络的网站生成的重定向来遇到诸如 phoathoosurvey.space 之类的页面。

恶意网页表现出的行为（包括它们加载和推广的内容）可能会因访问者的 IP 地址或地理位置而异。

在我们进行研究时，phoathoosurvey.space 参与了一项基于调查的骗局，类似于“TESCO 忠诚计划”、“T-Mobile 客户奖励计划”、“百万富翁 (Миллионером)”以及许多其他类似计划。

此外，phoathoosurvey.space 请求显示浏览器通知的权限。如果获得批准，该网站将向用户发送宣传在线诈骗、不可靠或有害软件，甚至恶意软件的通知和广告。

总而言之，遇到像 phoathoosurvey.space 这样的网站可能会让用户面临系统感染、重大隐私问题、财务损失和身份盗用的风险。

不良行为者如何利用虚假调查来传播可能不需要的软件？

不良行为者可以利用虚假调查作为欺骗策略来传播潜在有害软件 (PUP) 或其他恶意程序。他们如何实现这一目标的方法如下：

合法性错觉：虚假调查旨在显得合法且值得信赖。他们可能会使用知名品牌或公司的徽标、颜色和品牌元素来模仿。这种合法性错觉说服用户参与调查，认为调查来源可靠。

调查参与要求：虚假调查通常声称用户必须完成某些步骤，例如回答问题或提供个人信息，才能获得奖励或访问所需内容。下载或安装特定软件的要求可能包含在调查过程中，从而掩盖潜在不需要的软件的安装。

下载 PUP 作为奖励：在某些情况下，用户会在调查完成后得到奖励或获得独家内容的承诺。然而，他们并没有收到承诺的奖励，而是被提示下载或安装与 PUP 捆绑在一起的软件。这些 PUP 可能包括广告软件、浏览器劫持程序或其他有害的应用程序，这些应用程序会对用户的浏览体验产生负面影响或损害其隐私。

恶意软件捆绑：虚假调查可以通过与看似合法的调查软件或应用程序捆绑在一起，作为传播恶意软件的工具。用户被诱骗下载并安装捆绑软件，在不知不觉中让他们的设备感染恶意软件或其他有害程序。

社会工程和数据收集：虚假调查通常采用社会工程技术来操纵用户共享敏感信息。他们可能会以调查要求为幌子索取个人详细信息，例如姓名、电子邮件地址、电话号码，甚至财务信息。这些数据可用于身份盗窃、网络钓鱼攻击或出售给其他恶意行为者。