Rujba.co.in 运行旧的“Chrome 安全检查”骗局

在检查可疑网页时，我们的研究人员发现了 rujba.co.in 网站。经过调查，我们确定 rujba.co.in 参与浏览器通知垃圾邮件并将访问者引导至其他网页，这些网页本质上可能是可疑或恶意的。

访问者通常通过使用非法广告网络的网站发起的重定向来访问 rujba.co.in 和类似网站。

请务必注意，流氓网站上显示的内容可能会根据访问者的地理位置（由其 IP 地址确定）而有所不同。在对 rujba.co.in 进行分析期间，我们遇到了欺诈性验证测试，该测试以“Google Chrome 安全检查”为幌子，提示用户单击“允许”继续。

如果用户上当并点击“允许”，他们就会无意中授予 rujba.co.in 发送浏览器通知的权限。单击“允许”后，我们被重定向到宣传“您访问了非法受感染网站”骗局的页面。

流氓网站利用浏览器通知进行侵入性广告活动。这些广告经常宣传在线诈骗、不可靠的软件，甚至恶意软件。

误导性网站如何滥用推送垃圾广告通知？

误导性网站可以通过采用欺骗性策略来欺骗用户允许通知，然后向他们发送不需要的广告，从而滥用广告垃圾邮件的推送通知。他们是这样做的：

欺骗性权限请求：误导性网站经常采用欺骗性策略来提示用户允许推送通知。他们可能会使用误导性语言或虚假警报，声称是安全检查、年龄验证提示或内容访问请求。这些提示旨在迷惑用户并鼓励他们在没有完全了解后果的情况下单击“允许”。

虚假按钮和对话框：一些误导性网站使用模仿合法浏览器通知的虚假按钮或对话框。这些虚假通知提示用户单击它们以继续，但它们实际上并没有继续，而是触发了推送通知的权限请求。

诱饵和转换技术：在某些情况下，误导性网站最初可能会提供合法内容或服务来吸引用户。然而，一旦用户访问该网站，他们就会受到弹出窗口和虚假警报的轰炸，迫使他们允许推送通知访问所谓的内容。一旦获得许可，该网站就会开始向用户发送垃圾广告。

社会工程策略：误导性网站可能会采用社会工程策略来操纵用户授予推送通知权限。他们可能会利用恐惧、紧迫感或奖励承诺来说服用户单击“允许”，而不考虑后果。

持续提示：即使用户拒绝或驳回最初的权限请求，误导性网站也可能会继续反复提示他们，直到他们出于沮丧或烦恼而放松并允许推送通知。

一旦用户授予推送通知权限，误导性网站就会滥用此权限，将大量不需要的广告直接发送到用户的设备。这些广告可能以弹出窗口、横幅或通知的形式出现，中断用户的浏览体验，并可能导致他们点击恶意链接或下载有害软件。

为了防止滥用推送通知发送垃圾广告，用户在遇到来自陌生网站的权限请求时应保持谨慎，并在授予权限之前仔细审查该网站的内容和合法性。此外，用户可以在浏览器首选项中管理推送通知设置，以阻止或限制来自可疑来源的通知。