Bolycherame.com 推播廣告

在探索可疑網站時，我們的研究人員偶然發現了流氓頁面 bolycherame.com。該頁面是專門為宣傳瀏覽器通知垃圾郵件而設計的，並且還能夠將用戶重定向到其他可能不安全或不可信的網站。

對 bolycherame.com 和類似頁面的訪問通常是透過利用流氓廣告網路的網站觸發的重定向進行的。這些重定向可能是透過垃圾郵件通知、侵入性廣告或已安裝的廣告軟體而發生的。值得注意的是，這些惡意頁面上顯示的內容可能會根據訪客的 IP 位址或地理位置等因素而有所不同，導致使用者體驗不同。

在訪問 bolycherame.com 時，我們的研究人員遇到了一個不斷加載的欺騙性視頻播放器。該圖上方是敦促用戶點擊「允許」以確認他們不是機器人的說明。需要強調的是，這個驗證碼驗證提示是詐騙的。

主要目標是欺騙訪客授予 bolycherame.com 發送瀏覽器通知的權限。這些通知可能會宣傳網路詐騙、不可靠的軟體甚至惡意軟體，從而給用戶帶來重大風險。

網站如何濫用向垃圾郵件廣告推播通知？

網站可以透過強迫或誘騙用戶授予瀏覽器通知權限來濫用垃圾郵件廣告推播通知。他們通常是這樣做的：

欺騙性策略：網站可能會利用欺騙性策略來說服使用者點擊誤導性按鈕或彈出窗口，提示他們允許通知。這可能包括使用虛假錯誤訊息、誤導性聲明或將通知權限提示偽裝成驗證碼驗證或存取內容的重要部分。

社會工程：有些網站採用社會工程技術來操縱使用者授予通知權限。他們可能會使用說服性語言、緊迫性或恐懼策略來說服用戶，允許通知對於存取內容、接收更新或確保安全性是必要的。

誤導性內容：網站可能會提供誘人或誤導性內容，例如承諾獨家優惠、獎品或獎勵，以換取允許通知。受到這些優惠誘惑的用戶可能會在不完全了解後果的情況下不知不覺地授予許可。

捆綁下載：在某些情況下，網站可能會將通知權限提示與合法下載或軟體安裝捆綁在一起。匆忙完成安裝過程的使用者可能會在沒有意識到的情況下無意中授予通知權限。

瀏覽器漏洞：利用網頁瀏覽器或其擴充功能中的漏洞，網站可以強制顯示通知權限提示，而無需使用者互動。這種技術較不常見，但可能被惡意行為者用來濫用推播通知。

一旦使用者授予通知權限，網站就可以透過直接向使用者的瀏覽器發送頻繁的侵入性通知來濫用此功能來發送垃圾廣告。這些通知可能會宣傳各種產品、服務或詐騙，破壞使用者的瀏覽體驗，並可能導致進一步參與惡意內容。

為了防止濫用推播通知，使用者在授予通知權限時應謹慎行事，僅允許來自受信任網站的通知，並及時撤銷任何不需要或可疑通知的權限。此外，網頁瀏覽器通常提供封鎖或管理通知的選項，讓使用者可以控制哪些網站可以發送通知。