Rujba.co.in 運行舊的“Chrome 安全檢查”騙局

在檢查可疑網頁時，我們的研究人員發現了 rujba.co.in 網站。經過調查，我們確定 rujba.co.in 參與瀏覽器通知垃圾郵件並將訪客引導至其他網頁，這些網頁本質上可能是可疑或惡意的。

訪客通常透過使用非法廣告網路的網站所發起的重新導向來造訪 rujba.co.in 和類似網站。

請務必注意，流氓網站上顯示的內容可能會根據訪客的地理位置（由其 IP 位址決定）而有所不同。在對 rujba.co.in 進行分析期間，我們遇到了欺詐性驗證測試，該測試以“Google Chrome 安全檢查”為幌子，提示用戶單擊“允許”繼續。

如果使用者上當並點擊“允許”，他們就會無意中授予 rujba.co.in 發送瀏覽器通知的權限。點擊「允許」後，我們被重定向到宣傳「您造訪了非法受感染網站」騙局的頁面。

流氓網站利用瀏覽器通知進行侵入性廣告活動。這些廣告經常宣傳網路詐騙、不可靠的軟體，甚至惡意軟體。

誤導性網站如何濫用垃圾廣告推播通知？

誤導性網站可以透過採用欺騙性策略來欺騙用戶允許通知，然後向他們發送不需要的廣告，從而濫用廣告垃圾郵件的推播通知。他們是這樣做的：

欺騙性權限請求：誤導性網站經常採用欺騙性策略來提示使用者允許推播通知。他們可能會使用誤導性語言或虛假警報，聲稱是安全檢查、年齡驗證提示或內容存取請求。這些提示旨在迷惑用戶並鼓勵他們在沒有完全了解後果的情況下點擊「允許」。

虛假按鈕和對話框：一些誤導性網站使用模仿合法瀏覽器通知的虛假按鈕或對話框。這些虛假通知提示使用者點擊它們以繼續，但它們實際上並沒有繼續，而是觸發了推播通知的權限請求。

誘餌和轉換技術：在某些情況下，誤導性網站最初可能會提供合法內容或服務來吸引使用者。然而，一旦用戶訪問該網站，他們就會受到彈出視窗和虛假警報的轟炸，迫使他們允許推播通知訪問所謂的內容。一旦獲得許可，網站就會開始向用戶發送垃圾廣告。

社會工程策略：誤導性網站可能會採用社會工程策略來操縱使用者授予推播通知權限。他們可能會利用恐懼、緊迫感或獎勵承諾來說服用戶點擊“允許”，而不考慮後果。

持續提示：即使用戶拒絕或駁回最初的權限請求，誤導性網站也可能會繼續反覆提示他們，直到他們出於沮喪或煩惱而放鬆並允許推播通知。

一旦用戶授予推播通知權限，誤導性網站就會濫用此權限，將大量不需要的廣告直接發送到用戶的裝置。這些廣告可能以彈出視窗、橫幅或通知的形式出現，中斷使用者的瀏覽體驗，並可能導致他們點擊惡意連結或下載有害軟體。

為了防止濫用推播通知發送垃圾廣告，用戶在遇到來自陌生網站的權限請求時應保持謹慎，並在授予權限之前仔細審查該網站的內容和合法性。此外，用戶可以在瀏覽器首選項中管理推播通知設置，以封鎖或限制來自可疑來源的通知。