Odesbest.com 誘騙訪客接受推播通知

Odesbest.com 採用欺騙性策略來操縱用戶啟用推播通知，然後用破壞性廣告淹沒用戶的裝置。網站利用捏造的瀏覽器錯誤提示使用者點擊「允許通知」作為假定的修復。一旦獲得授權，Odesbest.com 就會用煩人的彈出式廣告淹沒用戶的系統，甚至在網路瀏覽器關閉時仍然存在。

Odesbest.com 是一個不道德的網站，屬於隱匿垃圾程式 (PUP) 和瀏覽器劫持者類別。

該網站的運作方式是透過呈現虛假的系統警告和警報來引誘訪客啟用推播通知。例如，它可能會顯示偽造的通知，聲稱用戶的瀏覽器“已過時”，並要求用戶單擊“允許通知”才能更新。

但是，授予通知權限不會導致瀏覽器更新。相反，它授予 Odesbest.com 直接向用戶的桌面或行動裝置發送推播通知垃圾郵件的權限。

透過欺騙用戶授權推播通知，Odesbest.com 可以完全繞過傳統的瀏覽器彈出視窗阻止程序，並向整個系統的裝置發送垃圾郵件。這些侵入性彈出視窗持續且難以關閉，其中一些彈出視窗利用危言聳聽的語言誘騙用戶點擊，可能導致惡意軟體的安裝。

誤導性網站經常使用虛假的機器人檢查來推送廣告並進一步推進其惡意議程。這些虛假的機器人檢查旨在誘騙用戶採取特定操作，例如點擊廣告或訂閱高級服務。以下是這些欺騙策略的運作方式：

合法性的外觀：誤導性網站通常採用知名且值得信賴的網站的外觀，使用戶相信他們在合法的平台上。他們可能會使用模仿知名網站的標誌、配色方案和佈局。
虛假機器人檢查：為了讓使用者體驗看起來真實，這些欺騙性網站會提供類似真實網站所使用的「機器人檢查」或「驗證碼」。用戶被告知他們需要完成檢查才能存取內容、繼續瀏覽或證明他們是人類。
吸引人的語言：誤導性網站可能會使用令人信服的語言讓使用者相信機器人檢查是必要的。他們可能會說這是出於安全目的、年齡驗證或防止垃圾郵件。這樣做的目的是為了營造一種緊迫感或必要性。
簡單任務：這些假機器人檢查中呈現的任務通常很簡單，例如點擊特定圖像、匹配物件或解決難題。它們的設計目的是易於快速完成。
隱藏的議程：這些虛假機器人檢查的主要目的不是安全或驗證；而是這是為了產生收入。完成任務（例如點擊圖像）可能會導致意外操作，例如觸發廣告點擊或訂閱高級服務。
重新導向：完成假機器人檢查後，使用者可能會被重新導向到其他頁面或網站。這些重新導向可能會導致廣告、潛在有害網站或進一步的欺騙策略。

由 Zaib

October 12, 2023