Bolycherame.com 推送广告
在探索可疑网站时,我们的研究人员偶然发现了流氓页面 bolycherame.com。该页面是专门为宣传浏览器通知垃圾邮件而设计的,并且还能够将用户重定向到其他可能不安全或不可信的网站。
对 bolycherame.com 和类似页面的访问通常是通过利用流氓广告网络的网站触发的重定向进行的。这些重定向可能是通过垃圾邮件通知、侵入性广告或已安装的广告软件而发生的。值得注意的是,这些恶意页面上显示的内容可能会根据访问者的 IP 地址或地理位置等因素而有所不同,从而导致用户体验不同。
在访问 bolycherame.com 时,我们的研究人员遇到了一个不断加载的欺骗性视频播放器。该图上方是敦促用户单击“允许”以确认他们不是机器人的说明。需要强调的是,这个验证码验证提示是欺诈性的。
主要目标是欺骗访问者授予 bolycherame.com 发送浏览器通知的权限。这些通知可能会宣传在线诈骗、不可靠的软件甚至恶意软件,从而给用户带来重大风险。
网站如何滥用向垃圾邮件广告推送通知?
网站可以通过强迫或诱骗用户授予浏览器通知权限来滥用垃圾邮件广告推送通知。他们通常是这样做的:
欺骗性策略:网站可能会利用欺骗性策略来说服用户单击误导性按钮或弹出窗口,提示他们允许通知。这可能包括使用虚假错误消息、误导性声明或将通知权限提示伪装成验证码验证或访问内容的重要部分。
社会工程:一些网站采用社会工程技术来操纵用户授予通知权限。他们可能会使用说服性语言、紧迫性或恐惧策略来说服用户允许通知对于访问内容、接收更新或确保安全是必要的。
误导性内容:网站可能会提供诱人或误导性内容,例如承诺独家优惠、奖品或奖励,以换取允许通知。受到这些优惠诱惑的用户可能会在不完全了解后果的情况下不知不觉地授予许可。
捆绑下载:在某些情况下,网站可能会将通知权限提示与合法下载或软件安装捆绑在一起。匆忙完成安装过程的用户可能会在没有意识到的情况下无意中授予通知权限。
浏览器漏洞:利用网络浏览器或其扩展程序中的漏洞,网站可以强制显示通知权限提示,而无需用户交互。这种技术不太常见,但可被恶意行为者用来滥用推送通知。
一旦用户允许接收通知,网站就可以滥用此功能,通过向用户浏览器直接发送频繁且具有侵扰性的通知来发送垃圾广告。这些通知可能会推广各种产品、服务或诈骗,从而扰乱用户的浏览体验,并可能导致用户进一步接触恶意内容。
为了防止滥用推送通知,用户在授予通知权限时应谨慎,仅允许来自受信任网站的通知,并及时撤销任何不需要或可疑通知的权限。此外,网络浏览器通常提供阻止或管理通知的选项,允许用户控制哪些网站可以发送通知。