Centrumbook.com 使用誤導性的機器人檢查來發送廣告

在對可疑網站進行例行調查期間，我們的研究人員最近發現了 centrumbook.com 流氓頁面。該網頁通過推廣垃圾郵件通知並將訪問者重定向到其他可能不可信或危險的網站來運作。

通常，用戶通過由利用流氓廣告網絡的網站引起的重定向來訪問 centrumbook.com 等網頁。

請務必注意，惡意頁面的操作可能會因訪問者 IP 地址的地理位置而異。換句話說，這些網站上認可的內容可能因位置而異。

當我們訪問 centrumbook.com 網頁時，我們遇到了一個紫色機器人的圖像，並附有說明如果我們不是機器人則單擊“允許”。但是，需要強調的是，這個驗證碼是假的。因此，通過完成這個欺騙性測試，用戶無意中授予了 centrumbook.com 發送瀏覽器通知的權限。

單擊“允許”後，我們被重定向到一個通常用於宣傳廣告軟件、瀏覽器劫持程序和其他潛在有害軟件的網站。

流氓頁面利用他們的通知進行侵入性廣告活動。這些廣告主要宣傳在線詐騙、不可靠或危險的軟件，甚至是惡意軟件。

總而言之，像 centrumbook.com 這樣的網站會使用戶面臨系統感染、嚴重的隱私問題、經濟損失和潛在的身份盜用等風險。

您如何判斷頁面上的反機器人支票是假的？

識別頁面上的反機器人檢查是否是假的需要仔細檢查某些特徵和行為。以下是一些可以幫助您確定反機器人檢查是真實的還是具有欺騙性的指標：

• 異常或過於簡單的驗證碼：合法的反機器人檢查通常會提出驗證碼挑戰，需要一定程度的人類理解或認知能力才能解決。如果 CAPTCHA 非常簡單，例如單擊或幾乎任何人都可以回答的簡單問題，則可能是偽造的反機器人檢查的跡象。
• CAPTCHA 挑戰缺乏多樣性：合法的反機器人系統通常採用各種 CAPTCHA 挑戰來防止自動腳本輕鬆繞過它們。如果您在不同頁面上反复遇到相同或相似的 CAPTCHA 挑戰，則可能表明存在偽造的反機器人檢查。
• 缺乏錯誤處理：真正的反機器人系統通常包括錯誤處理機制，以解決用戶在解決驗證碼時所犯的錯誤。他們可能會提供選項以在出現錯誤時刷新或重試驗證碼。如果反機器人檢查缺少任何形式的錯誤處理並立即接受任何輸入，則表明這是一個偽造的實現。
• 可疑網站或域：評估託管反機器人檢查的網站的可信度和聲譽。如果該網站以非法或可疑活動而聞名，或者如果它顯示欺騙性內容的頻率很高，則會引起對反機器人檢查的合法性的懷疑。

請記住，在網站上遇到反機器人檢查或任何其他安全措施時，一定要謹慎行事並做出判斷。如果感覺可疑或與真正的反機器人檢查的預期行為不符，最好謹慎行事或避免與之交互。