Totalactualnewz.com 推送侵入性廣告

在對不可信網站進行例行調查期間，我們的研究團隊發現了 totalactualnewz.com 流氓頁面。它通過促進瀏覽器通知垃圾郵件並將訪問者重定向到其他（可能不可靠/惡意）站點來運作。大多數用戶通過由使用流氓廣告網絡的網站引起的重定向訪問 totalactualnewz.com 等網頁。

必須提到的是，根據訪問者的 IP 地址和地理位置，流氓網站上和通過流氓網站認可的內容可能會有所不同。

在進行研究時，totalactualnewz.com 在下方顯示了一個加載欄，其中包含有關“單擊允許按鈕訂閱推送通知並繼續觀看”的說明。該頁面試圖欺騙訪問者啟用其瀏覽器通知傳遞，謊稱這是繼續查看在線內容所必需的。

流氓網站使用它們的通知來投放侵入性廣告活動。這些廣告支持在線詐騙、不可信/有害的軟件，甚至是惡意軟件。因此，通過 totalactualnewz.com 這樣的頁面，用戶可能會遇到系統感染、嚴重的隱私問題、經濟損失和身份盜用。

流氓網站如何濫用推送通知來投放垃圾郵件廣告？

流氓網站可以利用現代網絡瀏覽器提供的通知功能，濫用推送通知來發送垃圾廣告。以下是他們如何實現這一點的解釋：

• 欺騙性提示：流氓網站採用欺騙性手段誘騙用戶允許推送通知。他們顯示誤導性消息或彈出窗口，敦促訪問者單擊“允許”按鈕，通常聲稱有必要訪問內容、繼續觀看視頻、驗證他們的年齡或執行其他操作。毫無戒心的用戶可能會在不完全了解後果的情況下授予權限。
• 訂閱請求：單擊“允許”按鈕後，流氓網站將獲得向用戶瀏覽器發送推送通知的權限。即使在離開網站後，此權限仍然存在。該網站現在可以濫用此功能將垃圾廣告直接投放到用戶的桌面或移動設備上。
• 侵入式廣告活動：流氓網站利用推送通知功能來投放侵入式廣告活動。他們經常發送包含廣告、促銷優惠、點擊誘餌鏈接甚至惡意內容的通知。這些通知可能會以彈出窗口、橫幅或警報的形式出現，從而中斷用戶的瀏覽體驗並引起煩惱。
• 點擊誘餌和詐騙：流氓網站發送的通知通常宣傳點擊誘餌內容或在線詐騙。他們可能會用誘人的標題、虛假的獎品承諾、虛假的軟件更新或誤導性信息來引誘用戶。單擊這些通知可能會將用戶引導至惡意網站、網絡釣魚頁面或其他欺詐計劃。
• 惡意軟件分發：在某些情況下，流氓網站可能會利用推送通知來分發惡意軟件。通知可以包含鏈接，單擊這些鏈接會啟動惡意文件的下載或觸發路過式下載。這可能會導致在用戶設備上安裝勒索軟件、間諜軟件或其他類型的惡意軟件。

要通過推送通知防止垃圾廣告，在向網站授予通知權限時務必謹慎行事。只允許來自可信和信譽良好的來源的通知。定期查看和管理瀏覽器首選項中的通知設置，以撤銷對可疑或不需要的網站的許可。此外，使您的瀏覽器和安全軟件保持最新狀態有助於防止流氓網站可能利用的潛在漏洞。