Aucaint.com 嘗試發送垃圾廣告

我們的研究團隊在對不可信網站進行例行檢查時發現了 Aucaint.com，這是一個非法網頁。該網站宣傳垃圾郵件瀏覽器通知並將用戶重新導向到各種不可靠的網站。

使用者主要透過使用流氓廣告網路的網站發起的重定向來存取 Aucaint.com。其他入口點包括來自侵入性廣告、垃圾郵件通知和安裝的廣告軟體的重定向。

在造訪 Aucaint.com 時，我們遇到了一張描繪五個機器人的圖像，並附有敦促用戶「如果您不是機器人，請點擊『允許』」的說明。然而，Aucaint.com 等流氓網站上顯示的內容可能會因訪客 IP 位址（地理位置）的影響而有所不同。

如果訪客在 Aucaint.com 上完成了詐騙 CAPTCHA 驗證，他們就會無意中授予頁面發送瀏覽器通知的權限。這些通知可能會宣傳網路詐騙、不可靠或有害軟體，甚至惡意軟體。

像 Aucaint.com 這樣的誤導性頁面如何濫用推播垃圾廣告通知？

像 Aucaint.com 這樣的誤導性頁面可能會透過各種欺騙手段濫用垃圾廣告推播通知：

虛假驗證碼驗證：這些頁面通常向使用者提供虛假驗證碼驗證過程，敦促他們點擊標有「允許」的按鈕才能繼續。但是，點擊此按鈕實際上會授予頁面發送推播通知的權限。

虛假聲明：頁面可能錯誤地聲稱允許通知對於證明使用者不是機器人或存取某些內容是必要的。這會產生一種緊迫感或必要感，誘騙用戶同意接收通知。

欺騙性訊息：向使用者顯示的訊息可能具有誤導性，暗示允許通知是特定目的所需的一次性操作，而實際上，它會導致持續的廣告垃圾郵件。

隱藏議程：頁面的真實意圖，例如推廣廣告或增加附屬連結的流量，可能不會向使用者明確揭露。相反，重點是以虛假藉口獲取推播通知的許可。

不必要的重新導向：使用者授予推播通知權限後，頁面可能會將其重新導向至託管廣告垃圾郵件或潛在惡意內容的其他網站。這可能會讓用戶面臨更多的欺騙行為，進一步加劇問題。

持久通知：一旦獲得許可，該頁面就可以透過持久且侵入性的推播通知轟炸用戶，這些通知通常包含網路詐騙、可疑產品或受惡意軟體感染的網站的廣告。

難以撤銷權限：使用者可能會發現撤銷推播通知的權限具有挑戰性，因為這樣做的選項可能隱藏在瀏覽器設定中或被頁面上的欺騙性設計元素所掩蓋。

整體而言，像 Aucaint.com 這樣的誤導性頁面會利用使用者的信任和對推播通知權限的缺乏認識，從而讓廣告垃圾郵件淹沒他們。用戶在遇到此類頁面時必須保持警惕和謹慎，並在授予推播通知存取權限之前仔細審查權限請求。