Idesmasp.com 显示虚假的反机器人验证码
在检查可疑网站时,我们发现了 idesmasp.com,这是一个欺骗性网页,它宣传浏览器通知垃圾邮件,并可能将用户重定向到不可靠或危险的网站。
许多访问类似 idesmasp.com 网页的访客通常通过使用恶意广告网络的网站发起的重定向来访问该网页。需要注意的是,恶意网页的行为(包括它们加载或认可的内容)可能会因各种因素而异。
在我们调查期间,idesmasp.com 弹出了一个包含复选框式 CAPTCHA 验证的弹出窗口。此提示下方是一幅描绘五个机器人的图片,并附有说明,敦促用户“如果您不是机器人,请单击‘允许’”。
这些 CAPTCHA 测试是欺诈性的,旨在欺骗用户授予 idesmasp.com 显示浏览器通知的权限。流氓网站采用此类策略进行侵入性广告活动。这些网站发送的通知和广告可能会宣传在线诈骗、不可靠或危险的软件,甚至是恶意软件。
如何识别假的验证码页面?
识别假冒 CAPTCHA 页面需要注意某些细节和线索。以下是一些可帮助您识别假冒 CAPTCHA 页面的指标:
异常或可疑内容:假的 CAPTCHA 页面可能包含异常或可疑内容,例如语法错误、设计不佳的图形或不一致的格式。
请求不必要的权限:合法的 CAPTCHA 测试通常不需要用户授予额外权限,例如允许浏览器通知或访问敏感信息。如果 CAPTCHA 提示要求此类权限,则可能是危险信号。
非常规设计或布局:假冒 CAPTCHA 页面可能采用非常规设计或布局,与标准 CAPTCHA 格式不同。查看 CAPTCHA 提示与真实示例在外观或结构上的差异。
存在广告或促销:虚假 CAPTCHA 页面可能会在 CAPTCHA 提示旁边显示广告或促销。合法 CAPTCHA 测试通常仅专注于验证人类用户,不包含促销内容。
无需验证过程:合法的 CAPTCHA 测试通常涉及某种形式的验证过程,以确认用户是人类,例如选择特定图像或解答谜题。如果没有验证过程或验证过程过于简单,则可能表明 CAPTCHA 页面是假的。
要求提供个人信息:虚假 CAPTCHA 页面可能会要求提供个人信息,例如电子邮件地址或电话号码,作为验证过程的一部分。合法的 CAPTCHA 测试通常不需要用户提供除确认其人类身份之外的个人信息。
意外重定向或弹出窗口:如果遇到 CAPTCHA 提示导致意外重定向到其他网站或弹出窗口,则可能表示假的 CAPTCHA 页面试图从事恶意活动。
检查 URL:验证显示 CAPTCHA 提示的网页的 URL。虚假 CAPTCHA 页面可能会使用欺骗性或略作改动的 URL 来模仿合法网站。请注意 URL 中的任何不一致或可疑元素。