Thebestcaptcha.top 使用偽造的反機器人檢查來推送廣告

在我們團隊調查可疑網站的過程中，我們發現了 thebestcaptcha.top，這是一個支持瀏覽器通知垃圾郵件的惡意頁面。該網站使用偽造的 CAPTCHA 驗證來欺騙訪問者並將他們重定向到其他不可靠和有害的網站。

訪問者可能會通過使用流氓廣告網絡的網站引起的重定向來訪問像 thebestcaptcha.top 這樣的網站。這些流氓網站可能會根據訪問者的 IP 地址/地理位置表現出不同的行為。

進入 thebestcaptcha.top 後，會出現一個機器人圖像，並顯示一條消息“單擊允許確認您不是機器人！”這個虛假的驗證碼測試旨在誘騙訪問者允許 thebestcaptcha.top 發送瀏覽器通知。流氓網站使用這些通知開展侵入性廣告活動，宣傳在線詐騙、有害軟件和惡意軟件。

Thebestcaptcha.top 等誤導性網站如何濫用向垃圾郵件廣告推送通知？

誤導性網站可以通過誘騙用戶啟用推送通知來濫用推送通知。他們可能會使用偽造的 CAPTCHA 驗證、社會工程策略或其他欺騙性方法來說服用戶在收到通知請求提示時單擊“允許”。一旦獲得批准，該網站便可以發送包含垃圾郵件廣告、宣傳在線詐騙、不可靠軟件甚至惡意軟件的推送通知。這些通知可能具有侵入性和持久性，使用戶很難在不遇到它們的情況下瀏覽網絡。

在某些情況下，它們可能導致系統感染、隱私問題、財務損失和身份盜用。因此，在提示通知請求時務必謹慎，並且只允許來自受信任和經過驗證的來源的通知。