Easyfondsonline.com 顯示虛假反機器人檢查
我們的研究人員在檢查不可信網站時發現了流氓網站 easyfondsonline.com。該網站會宣傳不需要的瀏覽器通知,並將訪客重新導向到其他通常是可疑或惡意的網站。
大多數用戶透過使用可疑廣告網路的網站發起的重定向登陸到 easyfondsonline.com 等頁面。
值得注意的是,這些流氓網站的行為可能會受到訪客的 IP 位址和地理位置的影響。簡而言之,使用者在這些網頁上遇到的內容可能會根據他們的位置進行客製化。
在造訪 easyfondsonline.com 時,我們觀察到兩種不同的視覺呈現,它們都利用虛假的驗證碼測試來鼓勵用戶啟用通知。其中一個版本有一個紫色機器人,旁邊有一條訊息,指示用戶“如果您不是機器人,請點擊‘允許’”,而另一個版本則顯示了五個機器人的圖像,並具有相同的說明。
如果 easyfondsonline.com 被允許發送瀏覽器通知,它就會用宣傳網路詐騙、不可信或有害軟體甚至惡意軟體的廣告轟炸用戶。因此,透過 easyfondsonline.com 這樣的網站,使用者可能會遇到系統感染、嚴重的隱私外洩、財務損失以及身分盜用的風險。
誤導性網站如何濫用垃圾郵件廣告推播通知?
誤導性網站可以利用網路瀏覽器中的合法通知功能,濫用垃圾郵件廣告的推播通知。這種濫用通常是如何發生的:
- 欺騙性策略:誤導性網站經常使用欺騙性策略來欺騙訪客允許推播通知。它們可能會顯示虛假錯誤訊息、誤導性內容或誘人的優惠,以鼓勵用戶在收到通知請求提示時點擊「允許」按鈕。
- 通知提示:當使用者造訪誤導性網站時,會提示他們訂閱通知。這是現代網頁瀏覽器中的一個合法功能,旨在為用戶提供他們選擇關注的網站的相關且及時的更新。
- 權限提示:一旦使用者點擊“允許”,網站就會獲得向使用者裝置發送推播通知的權限,即使使用者未主動存取網站也是如此。這就是虐待的開始。
- 持續的垃圾郵件:在獲得許可後,誤導性網站開始發送大量推播通知,其中通常包含廣告、可疑或惡意網站的連結以及可能與表面不符的優惠訊息。這些通知可能具有高度破壞性和侵入性。
- 變更與欺騙:誤導性網站可能會使用其通知的變更來逃避使用者封鎖或瀏覽器安全措施。他們也可能採用技術來掩蓋通知的來源,或採用社會工程策略來維持用戶訂閱。
- 難以取消訂閱:取消訂閱這些通知可能會很困難。用戶可能很難找到禁用通知的選項,因為這些網站經常隱藏通知或使其模糊,或者它可能無法按預期工作。