Firecrafters.top 使用虛假內容來引誘訪客

我們的研究人員在調查可疑網站時發現了 Firecrafters.top。該網站被識別為流氓頁面，它會鼓勵垃圾郵件瀏覽器通知並將用戶引導至其他可能不可靠或危險的網站。

大多數造訪 firecrafters.top 等網站的訪客通常是透過利用流氓廣告網路的頁面發起的重定向到達的。或者，也可以透過垃圾郵件通知、侵入性廣告、輸入錯誤的 URL 或安裝的廣告軟體來進入。

值得注意的是，流氓頁面的行為（包括它們所託管或推廣的內容）可能會受到訪客 IP 位址的影響。

造訪 firecrafters.top 網站時，會顯示一個錯誤的影片播放器，並附有「按下『允許』觀看影片」的說明。然而，用戶並沒有獲得所謂影片的存取權限，而是無意中授予了 firecrafters.top 發送瀏覽器通知的權限。

流氓網站利用廣告形式的通知主要是為了支持網路詐騙、不可信或有害軟體，甚至惡意軟體。因此，遇到 firecrafters.top 等網頁的使用者可能會面臨系統感染、嚴重隱私問題、經濟損失和身分盜用等風險。

誤導性網站如何誘騙您接受推播通知廣告？

誤導性網站採用各種策略來誘騙用戶接受推播通知廣告。這些策略利用了使用者的信任、好奇心或缺乏意識。以下是誤導性網站用來欺騙用戶接受推播通知的常用方法：

虛假警報或警告：
誤導性網站可能會顯示虛假警報或警告，聲稱用戶需要啟用推播通知才能存取內容、觀看影片或驗證其身分。用戶可能會覺得有必要點擊「允許」來回應這些虛假訊息。

模仿系統對話框：
一些誤導性網站模仿似乎來自瀏覽器或作業系統的系統對話框或通知。使用者可能會將這些模仿誤認為是合法提示，並授予接收推播通知的權限。

欺騙性內容：
誤導性網站通常會提供誘人或誤導性的內容，例如承諾獨家優惠、獎品或重要資訊。若要存取此內容，系統會提示使用者啟用推播通知，以滿足他們對承諾的好處的渴望。

隱藏或誤導性按鈕：
網站可能會策略性地放置「允許」按鈕，使用戶看起來好像在點擊不同的元素，例如關閉按鈕或繼續按鈕。這可能會導致無意中接受推播通知。

社會工程學：
誤導性網站可能會使用社會工程技術，例如聲稱出於安全原因需要通知或其他用戶已經接受了通知。這會產生一種緊迫感或社會認同感，以鼓勵用戶啟用通知。

誘餌與轉換技術：
有些網站最初提供合法的內容或功能，但當用戶與該網站互動時，系統會出於不相關或欺騙性的原因提示他們啟用推播通知。