Thebestcaptcha.top 使用伪造的反机器人检查来推送广告

在我们团队调查可疑网站的过程中，我们发现了 thebestcaptcha.top，这是一个支持浏览器通知垃圾邮件的恶意页面。该网站使用伪造的 CAPTCHA 验证来欺骗访问者并将他们重定向到其他不可靠和有害的网站。

访问者可能会通过使用流氓广告网络的网站引起的重定向来访问像 thebestcaptcha.top 这样的网站。这些流氓网站可能会根据访问者的 IP 地址/地理位置表现出不同的行为。

进入 thebestcaptcha.top 后，会出现一个机器人图像，并显示一条消息“单击允许确认您不是机器人！”这个虚假的验证码测试旨在诱骗访问者允许 thebestcaptcha.top 发送浏览器通知。流氓网站使用这些通知开展侵入性广告活动，宣传在线诈骗、有害软件和恶意软件。

Thebestcaptcha.top 等误导性网站如何滥用向垃圾邮件广告推送通知？

误导性网站可以通过诱骗用户启用推送通知来滥用推送通知。他们可能会使用伪造的 CAPTCHA 验证、社会工程策略或其他欺骗性方法来说服用户在收到通知请求提示时单击“允许”。一旦获得批准，该网站便可以发送包含垃圾邮件广告、宣传在线诈骗、不可靠软件甚至恶意软件的推送通知。这些通知可能具有侵入性和持久性，使用户很难在不遇到它们的情况下浏览网络。

在某些情况下，它们可能导致系统感染、隐私问题、财务损失和身份盗用。因此，在提示通知请求时务必谨慎，并且只允许来自受信任和经过验证的来源的通知。