Allvissolutions.com 显示误导性机器人检查
在调查可疑网页期间,我们的研究团队发现了名为 allvissolutions.com 的流氓网站。该网站宣扬浏览器通知垃圾邮件,并将访问者重定向到其他可能不可靠或危险的网站。用户通常会通过使用流氓广告网络的网站发起的重定向来访问像 allvissolutions.com 这样的页面。
流氓网站的行为可能会根据访问者的 IP 地址(也称为地理位置)而有所不同。本质上,这意味着在这些页面上遇到的内容可能会受到访问者位置的影响。
在我们进行研究时,allvissolutions.com 提供了一个虚假的验证码验证测试,指示访问者“如果您不是机器人,请点击‘允许’”。如果访问者陷入这种欺骗性测试并单击“允许”,他们就会无意中授予页面发送浏览器通知的权限。这些通知通常会宣扬在线诈骗、不可信软件,甚至恶意软件。
假验证码的前五个迹象是什么?
假验证码的前五个迹象是:
异常或可疑的请求:假冒的验证码通常会发出异常或可疑的请求,例如要求用户单击与传统验证码验证任务无关的某些按钮或链接。
设计和语法不佳:假冒验证码的设计质量可能很差,包括模糊的图像或扭曲的文本,这使得它们难以阅读。此外,它们可能包含合法验证码测试中不常见的语法错误或尴尬的语言。
缺乏验证:合法的验证码通常要求用户完成验证任务,例如识别图像中的对象或输入扭曲的文本。假冒的验证码可能会完全跳过此验证步骤,而是提示用户执行与验证码验证无关的操作。
立即重定向或弹出窗口:与虚假验证码交互后,用户可能会立即重定向到其他网站或侵入性弹出广告。合法的验证码通常不会导致此类操作。
不必要的权限:假冒的验证码可能会提示用户以完成验证过程为幌子授予不必要的权限,例如允许通知或访问设备功能。这通常是一种用来欺骗用户启用浏览器通知或其他不需要的行为的策略。
通过了解这些迹象,用户可以更好地识别和避免虚假的验证码,从而保护自己免受潜在的诈骗或恶意活动的侵害。