Bi.epilreoffer.com

通过Mezo在 Rogue Websites, Browser Hijackers

翻译为：

威胁评分卡

威胁级别：	20 % (普通的)
受感染的计算机：	78

初见：	March 27, 2024
最后一次露面：	March 30, 2024

Bi.epilreoffer.com 是一个推送通知诈骗平台的例子，旨在诱骗用户启用其通知。粗心的访问者可能会偶然发现该域名，并在不知不觉中启用其持续的欺骗性广告和欺诈性内容。

订阅后，受害者会受到连续弹出通知的轰炸，无论他们访问的网站或在线活动如何，这些通知都会扰乱他们的浏览体验。这些通知通常会显示误导性或完全虚假的消息，从旨在引起恐慌的捏造恶意软件感染警报到旨在利用毫无戒心的个人的欺诈性彩票奖金。

然而，其危害不仅仅是烦恼。所展示的广告可能会宣传侵入性 PUP（潜在有害程序）或引导用户访问网络钓鱼网站，在这些网站中他们无意中泄露了敏感信息，从而容易遭受身份盗用或其他形式的欺诈。

在访问 Bi.epilreoffer.com 时，人们会遇到一系列精心设计的虚假警报，旨在欺骗他们相信点击“允许”按钮对于他们当前的活动至关重要。

这些警报通常包括诸如“单击允许以确认您不是机器人”、“单击允许从我们的商店领取奖品！”等消息。或“按允许开始播放视频。”这些提示模仿了网站上常见的需要验证码验证、年龄验证或其他形式的用户确认的合法请求。欺诈者利用用户对此类交互的熟悉程度作为社会工程策略的一部分，说服他们启用推送通知是必要的。

然而，同意推送来自可疑来源的通知可能会产生严重后果。欺诈者利用此权限将用户重定向到有害网站，用侵入性广告淹没用户，甚至收集敏感信息。这凸显了在遇到启用推送通知的请求时谨慎行事的至关重要性。

识别虚假的验证码验证尝试需要保持警惕并了解常见的警告标志。以下是一些可以帮助用户识别欺诈性验证码验证尝试的指标：

语法或拼写错误：假冒验证码提示通常包含语法错误、拼写错误或尴尬的语言。合法的验证码提示通常写得很好并且在演示中很专业。

不寻常的请求或声明：虚假的验证码提示可能会要求用户执行不寻常的任务或做出可疑的声明。合法的验证码通常涉及识别对象或字符，而不是授予权限或索取奖励。

压力策略：欺诈者可能会使用压力策略来说服用户迅速采取行动，例如声称未能完成验证码将导致帐户被暂停或无法访问网站。合法的验证码验证通常不涉及紧急或时间敏感的需求。

意外重定向：如果完成验证码验证意外地将您重定向到其他网站或提示您下载软件，这可能是一种策略。合法的验证码流程通常会在您正在访问的网站或服务中无缝进行。

可疑网站 URL ：检查托管验证码提示的网站 URL。如果它看起来不熟悉或与您访问的合法网站不同，则可能是网络钓鱼尝试。

过度侵入性请求：如果验证码提示要求过多权限，例如允许通知或访问设备的摄像头或麦克风，请务必小心。合法的验证码通常只需要简单的交互，例如单击图像或键入文本。

通过保持警惕并关注这些警告信号，用户可以更好地保护自己，避免成为虚假验证码验证尝试及其潜在相关方案的受害者。

Bi.epilreoffer.com 可能会调用以下网址：

bi.epilreoffer.com