Aucaint.com 试图发送垃圾广告

我们的研究团队在对不可信网站进行例行检查时发现了 Aucaint.com，这是一个非法网页。该网站宣传垃圾邮件浏览器通知并将用户重定向到各种不可靠的网站。

用户主要通过使用流氓广告网络的网站发起的重定向来访问 Aucaint.com。其他入口点包括来自侵入性广告、垃圾邮件通知和安装的广告软件的重定向。

在访问 Aucaint.com 时，我们遇到了一张描绘五个机器人的图像，并附有敦促用户“如果您不是机器人，请单击‘允许’”的说明。然而，Aucaint.com 等流氓网站上显示的内容可能会因访问者 IP 地址（地理位置）的影响而有所不同。

如果访问者在 Aucaint.com 上完成了欺诈性 CAPTCHA 验证，他们就会无意中授予页面发送浏览器通知的权限。这些通知可能会宣传在线诈骗、不可靠或有害软件，甚至恶意软件。

像 Aucaint.com 这样的误导性页面如何滥用推送垃圾广告通知？

像 Aucaint.com 这样的误导性页面可能会通过各种欺骗手段滥用垃圾广告推送通知：

虚假验证码验证：这些页面通常向用户提供虚假验证码验证过程，敦促他们单击标有“允许”的按钮才能继续。但是，单击此按钮实际上会授予页面发送推送通知的权限。

虚假声明：页面可能错误地声称允许通知对于证明用户不是机器人或访问某些内容是必要的。这会产生一种紧迫感或必要感，诱骗用户同意接收通知。

欺骗性消息：向用户显示的消息可能具有误导性，暗示允许通知是特定目的所需的一次性操作，而实际上，它会导致持续的广告垃圾邮件。

隐藏议程：页面的真实意图，例如推广广告或增加附属链接的流量，可能不会向用户明确披露。相反，重点是以虚假借口获取推送通知的许可。

不需要的重定向：用户授予推送通知权限后，页面可能会将其重定向到托管广告垃圾邮件或潜在恶意内容的其他网站。这可能会让用户面临更多的欺骗行为，从而进一步加剧问题。

持久通知：一旦获得许可，该页面就可以通过持久且侵入性的推送通知轰炸用户，这些通知通常包含在线诈骗、可疑产品或受恶意软件感染的网站的广告。

难以撤销权限：用户可能会发现撤销推送通知的权限具有挑战性，因为这样做的选项可能隐藏在浏览器设置中或被页面上的欺骗性设计元素所掩盖。

总体而言，像 Aucaint.com 这样的误导性页面会利用用户的信任和对推送通知权限的缺乏认识，从而让广告垃圾邮件淹没他们。用户在遇到此类页面时必须保持警惕和谨慎，并在授予推送通知访问权限之前仔细审查权限请求。