Wholefreshstories.com 推送侵入性廣告

在檢查不可靠網站時，我們的研究人員發現了詐騙網頁 Wholefreshstories.com。該網站專門用於傳播瀏覽器通知垃圾郵件並將用戶重定向到各種（通常是可疑或惡意的）網站。

Wholefreshstories.com 和類似網頁的大多數訪客都是透過利用欺騙性廣告網路的網站進行的重定向來到達這些網站的。請務必注意，流氓網站上顯示的內容可能會根據訪客的 IP 位址或地理位置而有所不同。

在訪問 Wholefreshstories.com 時，我們遇到了誤導性的說明，並且不斷加載進度條在 98% 到 99% 之間波動。該頁麵包含以下訊息：“點擊“允許”按鈕訂閱推播通知並繼續觀看。”這些說明建議使用者需要啟用 Wholefreshstories.com 顯示瀏覽器通知才能繼續查看線上內容。

點擊 Wholefreshstories.com 上的「允許」按鈕後，我們被重新導向到 Your Errors Plug 廣告軟體的促銷頁面。

流氓網站利用其通知功能進行侵入性廣告活動。這些廣告主要宣傳網路詐騙、不可靠或有害軟體以及潛在的惡意軟體。

在不熟悉的頁面上按一下「允許」如何感染您的瀏覽器？

在不熟悉的頁面上按一下「允許」可能會透過稱為瀏覽器通知濫用的機制導致瀏覽器感染。這個過程的工作原理如下：

欺騙性請求：
不可信的網站通常會顯示欺騙性訊息，提示使用者點擊「允許」按鈕。這些訊息可能聲稱對於訪問內容、觀看影片、確認年齡或其他看似無害的原因是必要的。

瀏覽器通知功能：
「允許」按鈕與瀏覽器的通知功能相關聯，旨在為使用者提供網站的及時更新。然而，詐騙者利用此功能進行惡意目的。

垃圾郵件通知：
點擊「允許」按鈕後，網站將獲得發送瀏覽器通知的權限。惡意網站透過使用不必要的侵入性通知垃圾郵件轟炸用戶來濫用此權限。

重定向到惡意內容：
授予權限後，使用者可能會被重定向到其他頁面，可能會導致惡意或網路釣魚網站。這些頁面可能包含詐騙、虛假軟體下載或進一步欺騙使用者的嘗試。

社會工程策略：
詐騙者經常使用社會工程策略來誘騙用戶允許通知。訊息可能聲稱需要通知才能存取內容、觀看影片或繼續瀏覽，造成一種必要性的錯誤感覺。

廣告軟體或惡意軟體感染：
在不熟悉的頁面上點擊「允許」可能會導致廣告軟體或惡意軟體的傳播。通知可能會顯示虛假警報、廣告或提示，與這些資訊互動時會啟動惡意軟體的下載和安裝。

不需要的廣告活動：
惡意通知可用於執行侵入性廣告活動。用戶可能會接觸到宣傳詐騙、可疑產品或服務的廣告，從而導致潛在的財務損失或安裝不必要的軟體。

瀏覽器設定修改：
某些惡意網站可能會嘗試修改瀏覽器設定（例如預設搜尋引擎或主頁），以將使用者重新導向到贊助或惡意內容。

為了避免這些風險，在遇到不熟悉的網站時保持謹慎至關重要。對於因看似不必要的原因而要求您單擊“允許”的訊息，請保持懷疑態度。如果您錯誤地按一下「允許」並開始收到不需要的通知，您可以在瀏覽器設定中撤銷該權限。