Securecaptcha.top 通过推送通知发送垃圾广告

在我们检查可疑网站的过程中，我们发现了 Securecaptcha.top，这是一个欺骗性网页，用于宣传浏览器通知垃圾邮件并将访问者重定向到可能不可信或恶意的网站。我们的研究小组在进行调查时发现了这个网页。

Securecaptcha.top 等页面的访问者通常通过使用非法广告网络的网站发起的重定向来访问它们。

请务必注意，恶意页面的行为可能因访问者的 IP 地址或地理位置而异。换句话说，在这些网站上遇到的内容可能会受到这些数据的影响。

当我们分析 Securecaptcha.top 时，我们确定了其外观的两个不同版本。这两个版本都使用了伪造的验证码验证过程，指示用户单击“允许”以证明他们不是机器人。这些欺骗性测试旨在诱骗用户启用来自网页的浏览器通知。

如果用户授予许可，Securecaptcha.top 将以广告的形式显示通知，宣传各种诈骗、不可靠或有害的软件，甚至是恶意软件。因此，访问像 Securecaptcha.top 这样的网站可能会导致系统感染和严重的隐私问题。

像 Securecaptcha.top 这样的误导性网站如何滥用向垃圾邮件广告推送通知？

Securecaptcha.top 等误导性网站通过采用欺骗性策略利用推送通知来发送垃圾邮件广告。以下是他们如何滥用推送通知的细目分类：

伪造的验证码验证：这些网站通常会向访问者提供伪造的验证码验证提示。指示用户单击“允许”以证明他们不是机器人。但是，此操作实际上授予网站向用户浏览器发送推送通知的权限。

欺骗性通知提示：一旦用户点击“允许”，网站就可以直接向他们的浏览器发送推送通知。通知可能会以广告、诱人的优惠或紧急消息的形式出现，以营造紧迫感或好奇心。

点击诱饵内容：这些误导性网站发送的推送通知旨在引起注意并引诱用户点击它们。他们可能会使用点击诱饵策略，例如承诺独家交易、免费赠品或耸人听闻的新闻来诱骗用户参与通知。

不需要的广告：一旦用户与推送通知进行交互，他们就会被重定向到其他网站，这些网站通常具有可疑或恶意性质。这些站点可能包含侵入性广告、宣传诈骗、显示不可靠的内容，甚至分发恶意软件。

货币化：滥用推送通知背后的主要动机是经济利益。误导性网站通过各种方式赚取收入，包括联盟营销，它们通过吸引流量或为广告商产生潜在客户赚取佣金。

用户在授予推送通知权限时要谨慎，并且只允许来自可信和信誉良好的网站，这一点很重要。此外，定期检查和管理浏览器通知设置有助于防止不需要的垃圾广告，并防止 Securecaptcha.top 等网站采用的欺骗策略。