Allvissolutions.com 顯示誤導性機器人檢查
在調查可疑網頁期間,我們的研究團隊發現了一個名為 allvissolutions.com 的流氓網站。該網站宣揚瀏覽器通知垃圾郵件,並將訪客重新導向到其他可能不可靠或危險的網站。使用者通常會透過使用流氓廣告網路的網站所發起的重定向來存取像 allvissolutions.com 這樣的頁面。
流氓網站的行為可能會根據訪客的 IP 位址(也稱為地理位置)而有所不同。本質上,這意味著在這些頁面上遇到的內容可能會受到訪客位置的影響。
在我們進行研究時,allvissolutions.com 提供了一個虛假的驗證碼驗證測試,指示訪客「如果您不是機器人,請點擊『允許』」。如果訪客陷入這種欺騙性測試並點擊“允許”,他們就會無意中授予頁面發送瀏覽器通知的權限。這些通知通常會宣揚網路詐騙、不可信軟體,甚至惡意軟體。
假驗證碼的前五個跡像是什麼?
假驗證碼的前五個跡像是:
異常或可疑的請求:假冒的驗證碼通常會發出異常或可疑的請求,例如要求使用者點擊與傳統驗證碼驗證任務無關的某些按鈕或連結。
設計和語法不佳:假冒驗證碼的設計品質可能很差,包括模糊的圖像或扭曲的文本,這使得它們難以閱讀。此外,它們可能包含合法驗證碼測試中不常見的語法錯誤或尷尬的語言。
缺乏驗證:合法的驗證碼通常要求使用者完成驗證任務,例如識別圖像中的物件或輸入扭曲的文字。假冒的驗證碼可能會完全跳過此驗證步驟,而是提示使用者執行與驗證碼驗證無關的操作。
立即重新導向或彈出視窗:與虛假驗證碼互動後,使用者可能會立即重新導向至其他網站或侵入性彈出廣告。合法的驗證碼通常不會導致此類操作。
不必要的權限:假冒的驗證碼可能會提示使用者以完成驗證程序為幌子授予不必要的權限,例如允許通知或存取設備功能。這通常是一種用來欺騙使用者啟用瀏覽器通知或其他不必要的行為的策略。
透過了解這些跡象,用戶可以更好地識別和避免虛假的驗證碼,從而保護自己免受潛在的詐騙或惡意活動的侵害。