Fyncenter.com

Infosec 研究人员在调查可疑网站时发现了名为 Fyncenter.com 的流氓网页的存在。这个特定网页的主要目的是参与浏览器通知垃圾邮件并将用户重定向到其他网站，其中大部分可能是可疑的甚至是不安全的。

人们注意到，很大一部分人最终进入 Fyncenter.com 或类似页面是因为从其他使用流氓广告网络的网站重定向而来。众所周知，这些网络有助于生成重定向，将毫无戒心的用户引导至此类不可信的目的地。

Fyncenter.com 利用虚假场景欺骗访客

流氓网站表现出的行为可能因访问者的 IP 地址或地理位置而异。这意味着在这些网站上推广的内容以及它们提示的操作可能会受到这些信息的影响。

在研究过程中，据观察，Fyncenter.com 特别展示了一个紫色像素化机器人的图像以及要求访问者如果不是机器人则单击“允许”的说明。然而，这个 CAPTCHA 测试是欺诈性的。通过按照指示“完成”测试，访问者在不知不觉中授予 Fyncenter.com 发送浏览器通知的权限。

这些通常采用广告形式的通知支持各种策略、不可靠或有害的软件，并且可能包含恶意软件。因此，通过像 Fyncenter.com 这样的网站，用户可能会遇到系统感染、严重的隐私问题、遭受经济损失，甚至成为身份盗用的受害者。用户必须谨慎行事，避免成为这些流氓网站采用的欺骗手段的受害者。

注意假冒验证码检查的典型迹象

识别伪造的 CAPTCHA 检查需要用户观察并注意某些可能表明其欺诈性质的迹象：

• 不一致或不寻常的设计：伪造的 CAPTCHA 可能会展示与合法 CAPTCHA 检查不一致、不专业或视觉上不同的设计元素。用户应警惕任何可疑或设计不当的 CAPTCHA 界面。
• 异常或不必要的请求：伪造的 CAPTCHA 可能会要求提供超出证明人类交互的典型任务之外的异常或不必要的信息。例如，它可能会要求提供个人详细信息、付款信息或与 CAPTCHA 验证目的无关的其他操作。
• 不连贯或无意义的说明：合法的验证码检查通常会为用户提供清晰简洁的说明以供遵循。伪造的 CAPTCHA 可能包含不符合标准 CAPTCHA 做法的模糊、混乱或无意义的说明。
• 缺乏可访问性选项：合法的验证码通常包括针对残障人士的可访问性选项，例如音频替代方案或针对视障用户的选项。如果 CAPTCHA 缺少这些辅助功能，则可能表明其具有欺诈性质。
• 可疑的网站上下文：如果 CAPTCHA 检查出现在通常不需要此类验证的网站上，则会引起怀疑。如果在似乎没有必要或不合适的网站上遇到验证码，用户应该小心。
• 完成 CAPTCHA 后的异常行为：在用户完成验证过程后，虚假的 CAPTCHA 可能会出现意外行为。例如，它可能会将用户重定向到不相关或可疑的网站，在未经同意的情况下触发下载，或提示进一步的可疑操作。

遇到验证码检查时，用户需要保持警惕并相信自己的直觉。如果有什么感觉不对或对验证码的合法性产生怀疑，建议不要继续进行。