Enasnews.com 顯示虛假反機器人檢查

我們的研究人員在對不可信的線上平台進行例行檢查時發現了 enasnews.com，這是一個欺騙性網站。經過調查，我們發現它會推播瀏覽器通知垃圾郵件並將用戶重定向到其他潛在可疑或惡意網站。

造訪 enasnews.com 和類似網站的個人通常會透過與流氓廣告網路相關的網頁產生的重新導向來到達這些網站。
在訪問 enasnews.com 時，我們遇到了一張包含五個卡通機器人的圖像，並附有提示，指示用戶如果它們不是機器人，請點擊「允許」。

值得注意的是，流氓頁面（包括 enasnews.com）上顯示的內容可能會因訪客的 IP 位址而異，並受地理位置的影響。

enasnews.com 的驗證碼驗證有詐欺行為；其目的是欺騙使用者授予網站發送瀏覽器通知的權限。如果用戶允許這樣做，他們將受到宣傳網路詐騙、不可靠軟體和潛在有害惡意軟體的廣告轟炸。

誤導性網站如何濫用推播通知？

誤導性網站可以透過強迫用戶以虛假藉口訂閱推播通知來濫用推播通知。以下是他們通常如何利用推播通知的方式：

欺騙性策略：誤導性網站經常採用欺騙性策略來誘騙訪客訂閱推播通知。他們可能會使用誤導性或誘惑性訊息（例如虛假警報、獨家內容承諾或誤導性優惠）來說服用戶點擊「允許」按鈕。

虛假驗證碼驗證：一些誤導性網站會顯示虛假的驗證碼驗證提示，聲稱用戶需要點擊推播通知提示上的「允許」來證明自己不是機器人。但是，點擊「允許」會讓用戶訂閱推播通知，而不是完成 CAPTCHA 驗證程序。

偽裝的選擇加入請求：推播通知選擇加入請求可能會偽裝或隱藏在網站內容中，使用戶很難辨別他們正在訂閱通知。這種策略旨在利用用戶的無意點擊或對推播通知訂閱機制缺乏了解。

如何辨識虛假的反機器人檢查？

發現虛假的反機器人檢查需要仔細注意某些指標。以下是一些識別反機器人檢查是否為虛假的方法：

上下文：考慮反機器人檢查出現的上下文。如果它在網站上意外出現或看起來不合適，特別是如果您尚未啟動任何需要驗證過程的操作，則可能是危險信號。

設計與佈局：注意防機器人檢查的設計和佈局。合法的驗證碼或反機器人驗證系統通常具有一致且可識別的設計，通常具有眾所周知的品牌，例如 Google 的 reCAPTCHA。如果設計看起來不專業、不一致或與您習慣的明顯不同，則它可能是假的。

語言和語法：檢查反機器人檢查提示中使用的語言和語法。合法驗證系統通常使用清晰且專業的語言，沒有拼字或文法錯誤。如果您發現語言或語法不佳，則可能表示反機器人檢查是假的。

異常請求：謹慎對待需要異常操作或請求的反機器人檢查，例如點擊螢幕的特定區域、下載其他軟體或提供個人資訊。合法的驗證碼系統通常只要求使用者完成簡單的任務，例如選擇圖像或輸入字元。

驗證後的行為：注意完成反機器人檢查後會發生什麼事。如果網站行為異常，例如重新導向到不相關的頁面、顯示侵入性廣告或要求進一步驗證，則可能是惡意活動的跡象。