Bciseo.com 使用虛假機器人檢查來發送垃圾廣告

在對不可信網站進行例行探索時，我們的研究團隊發現了名為 bciseo.com 的流氓頁面。該網頁專門設計用於促進垃圾郵件瀏覽器通知的傳播，並將毫無戒心的訪問者重定向到其他網站，這些網站通常具有可疑甚至惡意的性質。

訪問 bciseo.com 等頁面的主要方式是通過使用非法廣告網絡的網站發起的重定向。

流氓網站的行為（包括其託管或認可的內容）可能會因訪問者的 IP 地址或地理位置而異。在我們對 bciseo.com 的調查中，我們發現了兩個不同的版本，兩者都利用偽造的驗證碼驗證作為強迫訪問者接受瀏覽器通知垃圾郵件的手段。

一個版本向訪問者提示：“如果您不是機器人，請點擊‘允許’”，而另一個版本則提出了一個模擬的複選框式測試，敦促用戶啟用通知。

這些流氓網頁利用瀏覽器通知來執行侵入性廣告活動。通過這種機制投放的廣告主要宣傳在線詐騙、可疑或有害軟件，在某些情況下甚至宣傳惡意軟件。

總之，bciseo.com 等網站使用戶面臨系統感染、嚴重侵犯隱私、經濟損失甚至身份被盜的風險。與這些網站互動的潛在後果強調需要謹慎和警惕的在線行為。

為什麼永遠不要在不熟悉的網頁上單擊“允許”？

在不熟悉的網頁上單擊“允許”，尤其是那些提示您啟用瀏覽器通知的網頁，可能會對您的在線安全和隱私產生嚴重影響。以下是您應避免在此類頁面上單擊“允許”的原因：

• 不需要的通知：當您單擊“允許”時，即表示您授予網站向您發送瀏覽器通知的權限。這些通知可能會令人煩惱且具有破壞性，即使您不在網站上，它們也會不斷地在您的屏幕上彈出。
• 侵入性廣告：顯示通知的網站經常使用它們來推送廣告，包括潛在的惡意或誤導性內容。點擊這些廣告可能會導致您訪問不安全的網站或觸發不需要的下載。
• 惡意內容：詐騙者和網絡犯罪分子可以利用瀏覽器通知來傳播惡意內容，例如網絡釣魚鏈接或受惡意軟件感染的下載。單擊這些通知可能會危及您設備的安全。
• 隱私問題：某些通知可能會請求訪問您的位置、攝像頭、麥克風或其他敏感數據。向不熟悉的網站授予此類權限可能會導致隱私洩露或未經授權訪問您的個人信息。
• 網絡釣魚攻擊：網絡犯罪分子可以利用瀏覽器通知發起網絡釣魚攻擊。他們可能會模仿合法網站並提示您輸入敏感信息，然後他們就可以竊取這些信息。
• 社會工程：通知可能會使用誘人或警報消息來誘騙您採取特定操作，例如單擊鏈接或下載文件。這是一種社會工程形式，旨在操縱您的行為。
• 未經授權的訂閱：單擊“允許”可能會導致未經授權的服務或新聞通訊訂閱。這些訂閱可能會讓您的收件箱充滿不需要的電子郵件和垃圾郵件。