Besteasyclick.com 使用虛假反機器人檢查推送廣告

在調查不可信的網站時，我們的研究人員發現了 besteasyclick.com 流氓頁面。這個特定的網頁參與推廣瀏覽器通知垃圾郵件，並將訪問者重定向到其他可能不可靠或具有危險性的網站。

用戶通常會通過使用流氓廣告網絡的網站發起的重定向遇到像 besteasyclick.com 這樣的頁面。

流氓網頁表現出的行為，包括它們託管或宣傳的內容，可能會因訪問者的 IP 地址或地理位置而異。

在我們的研究過程中，我們發現 besteasyclick.com 頁面採用了一種欺騙性策略，即使用偽造的 CAPTCHA 驗證來提示瀏覽器通知。該網頁顯示了一張機器人圖片，並附有文字，指示用戶“如果您不是機器人，請單擊允許”。如果訪問者被這些說明所欺騙，他們無意中授予了 besteasyclick.com 顯示通知的權限，其中通常包含廣告。

單擊“允許”按鈕後，我們被重定向到一種通常用於推廣廣告軟件、瀏覽器劫持程序、可能不需要的應用程序 (PUA) 和其他可疑軟件的網站。

流氓網站利用其發送瀏覽器通知的能力來進行侵入性廣告活動。這些廣告支持在線詐騙、不可靠或有害的軟件，甚至是惡意軟件。因此，遇到像 besteasyclick.com 這樣的頁面的用戶可能會遇到系統感染、嚴重的隱私問題、經濟損失，甚至成為身份盜用的受害者。

虛假反機器人檢查的典型跡像是什麼？

有幾個跡象可以幫助識別網站上的虛假反機器人檢查。以下是一些需要注意的典型指標：

• 不尋常或不相關的挑戰：虛假的反機器人檢查通常會給用戶帶來不符合網站目的的不尋常或不相關的挑戰。例如，在訪問一篇簡單的新聞文章時要求用戶解決複雜的謎題或謎語是可疑的。
• 糟糕的設計和不一致：偽造的反機器人檢查可能會表現出糟糕的設計元素或外觀不一致。這可能包括不匹配的字體、低分辨率圖像、扭曲的圖形或未對齊的元素。這些視覺上的不一致可能是一個危險信號。
• 過多或不必要的請求：合法的反機器人檢查通常需要用戶提供最少的信息或操作，例如單擊複選框或選擇特定圖像。如果您遇到反機器人檢查要求提供過多的個人信息或不必要的操作，則可能是假冒的跡象。
• 不尋常的語言或語法錯誤：偽造的反機器人檢查可能包含看起來不尋常或包含頻繁語法錯誤的語言。這可能表明支票是由非英語母語人士匆忙拼湊或創建的。
• 缺乏官方品牌或可信指標：合法網站通常包含官方品牌或可信指標，例如公司徽標、安全印章或 SSL 證書。如果反機器人支票缺少這些元素或包含不熟悉的徽標，則它可能是假的。
• 過於激進或緊急的消息：虛假的反機器人檢查可能會使用激進或緊急的語言來迫使用戶快速完成檢查。他們可能聲稱不遵守將導致訪問受限或帳戶暫停。合法的反機器人檢查通常保持冷靜和專業的語氣。