Idesmasp.com 顯示假的反機器人驗證碼
在檢查可疑網站時,我們發現了 idesmasp.com,這是一個欺騙性網頁,它傳播瀏覽器通知垃圾郵件,並可以將用戶重定向到潛在不可靠或危險的網站。
許多造訪 idesmasp.com 類似網頁的訪客通常是透過利用流氓廣告網路的網站發起的重定向來到達那裡的。值得注意的是,流氓頁面的操作(包括它們加載或認可的內容)可能會因各種因素而異。
在我們的調查過程中,idesmasp.com 出現了一個包含複選框式驗證碼驗證的彈出視窗。該提示下方是一張描繪五個機器人的圖像,並附有敦促用戶「如果您不是機器人,請點擊『允許』」的說明。
這些驗證碼測試具有詐欺性,旨在欺騙使用者授予 idesmasp.com 顯示瀏覽器通知的權限。流氓網站採用此類策略來進行侵入性廣告活動。這些網站提供的通知和廣告可能會宣傳網路詐騙、不可靠或危險軟體,甚至惡意軟體。
如何辨識假驗證碼頁面?
識別假冒驗證碼頁面需要注意某些細節和線索。以下是一些可協助您識別虛假驗證碼頁面的指標:
異常或可疑內容:假冒驗證碼頁面可能包含異常或可疑內容,例如語法錯誤、圖形設計不當或格式不一致。
要求不必要的權限:合法的驗證碼測試通常不需要使用者授予額外的權限,例如允許瀏覽器通知或存取敏感資訊。如果驗證碼提示要求此類權限,則可能是危險信號。
非常規設計或佈局:假冒驗證碼頁面可能具有與標準驗證碼格式不同的非常規設計或佈局。與真實範例相比,尋找驗證碼提示的外觀或結構是否有差異。
存在廣告或促銷活動:仿冒驗證碼頁面可能會在驗證碼提示旁顯示廣告或促銷活動。合法的驗證碼測試通常僅專注於驗證人類用戶,不包括促銷內容。
無驗證過程:合法的驗證碼測試通常涉及某種形式的驗證過程,以確認使用者是人類,例如選擇特定圖像或解決難題。如果沒有驗證過程或看起來太簡單,則可能表示驗證碼頁面是假的。
要求個人資訊:虛假驗證碼頁面可能會要求個人訊息,例如電子郵件地址或電話號碼,作為驗證過程的一部分。合法的驗證碼測試通常不需要用戶提供除了確認其人性之外的個人資訊。
意外重定向或彈出視窗:如果遇到驗證碼提示導致意外重定向到其他網站或彈出窗口,則可能表示存在試圖參與惡意活動的虛假驗證碼頁面。
檢查URL:驗證顯示驗證碼提示的網頁的URL。假冒驗證碼頁面可能會使用欺騙性或稍作更改的 URL 來模仿合法網站。請注意 URL 中的任何不一致或可疑元素。