Checkmerobotornot.com 使用假機器人檢查
在檢查誤導性網站時,我們的研究團隊發現了名為 checkmerobotornot.com 的流氓頁面。其目的是推廣垃圾郵件瀏覽器通知,在我們的調查過程中,它透過使用虛假的驗證碼驗證來實現這一目的。此外,它還能夠將訪客重新導向到其他通常是可疑或惡意的網站。
訪客通常透過利用流氓廣告網路的網站發起的重定向登陸 checkmerobotornot.com 和類似頁面。
值得注意的是,流氓網站的行為可能會根據訪客的位置而有所不同。簡單來說,這些頁面上遇到的內容可以透過該數據來確定。
在訪問 checkmerobotornot.com 期間,我們遇到了欺詐性的驗證碼測試。為了澄清這一點,該網頁指示我們“按‘允許’來驗證您不是機器人。”如果訪客落入這種欺騙性測試,他們就會無意中授予 checkmerobotornot.com 顯示瀏覽器通知(包括廣告)的權限。
這些廣告主要宣傳網路詐騙、不可信或有害軟體,在某些情況下甚至宣傳惡意軟體。因此,透過 checkmerobotornot.com 等網站,使用者可能會遇到系統感染、重大隱私問題、財務損失以及身分盜用的風險。
如何辨識假驗證碼?
識別假冒驗證碼可能具有挑戰性,因為網路犯罪分子欺騙用戶的企圖變得越來越老練。但是,有一些標誌和做法可以幫助您識別假冒驗證碼:
- 語法和拼字錯誤:假冒的驗證碼通常包含語法或拼字錯誤。合法的驗證碼通常編寫良好並且沒有錯誤。
- 複雜度:驗證碼的設計對人類來說很簡單,但對自動化機器人來說卻很難解決。如果驗證碼看起來太複雜或令人困惑,它可能是假的。
- 異常請求:如果驗證碼要求您執行看似不必要或與驗證您是否為人類無關的操作,請務必小心。合法的驗證碼通常涉及鍵入字元或選擇圖像等任務。
- 缺少標誌或品牌:合法網站通常在驗證碼中包含其徽標或品牌元素。如果您沒有看到任何品牌,則它可能是假的驗證碼。
- 多個驗證碼:如果一個網站連續或一個接一個地向您提供多個驗證碼,則可能是假驗證碼的標誌,因為這在合法網站上並不常見。
- 無限循環:一些假冒的驗證碼可能會使用戶陷入無限循環,不斷要求他們解決驗證碼,但不允許他們存取所需的內容。
- 過度侵入性請求:如果驗證碼要求提供超出驗證所需的個人信息,請務必小心。合法的驗證碼通常不會要求個人資料。
- 上下文:考慮您遇到驗證碼的上下文。如果它出現在聲譽不佳、內容可疑或有詐騙歷史的網站上,請格外小心。
- 檢查 URL:驗證您是否造訪了遇到驗證碼的服務或平台的官方網站。虛假的驗證碼可能會出現在具有與真實 URL 相似的 URL 的釣魚網站上。