Corphthele.com

若上網時不保持警惕，用戶將面臨各種網路威脅。惡意網站經常使用欺騙手段操縱訪客，例如偽造驗證碼，誘使用戶點擊「允許」按鈕。一旦點擊，用戶就會在不知不覺中訂閱推播通知，這些通知會向他們的裝置推送大量可疑廣告。切勿與這些廣告互動，因為它們通常會將用戶引導至惡意網站、網路詐騙網站以及傳播潛在有害程式 (PUP)、廣告軟體和瀏覽器劫持程式的可疑下載平台。

研究人員最近追蹤到的一個惡意網域是 Corphthele.com。

Corphthele.com 概覽：已發現的內容

資訊安全研究人員在調查一個不可信網站網路時發現了 Corphthele.com。經過仔細檢查，該頁面被發現會推播瀏覽器通知垃圾郵件，並將訪客重新導向到其他可能不可靠或危險的網站。這類頁面很少是用戶主動訪問的；大多數用戶都是透過依賴惡意廣告網路的網站觸發的重定向才來到這裡的。

Corphthele.com 的另一個重要特點是，它顯示的內容會根據訪客的 IP 位址和地理位置而變化。這種策略使業者能夠客製化誘餌，增加欺騙的成功率。

欺騙機制：虛假驗證碼驗證

調查期間，Corphthele.com 網站展示了一個偽造的驗證碼測試。這些虛假驗證碼旨在模仿合法的人工驗證系統，但其目的卻截然不同。它們並非用於驗證訪問權限，而是指示訪問者點擊“允許”以確認自己不是機器人，或者觀看一段視頻，或繼續訪問請求的內容。

使用者同意後，即授予該網站發送瀏覽器通知的權限。從那時起，即使瀏覽器關閉，Corphthele.com 也可以直接向用戶的桌面或行動裝置推播廣告。

辨識虛假驗證碼的危險訊號

虛假驗證碼誘餌有一些共同的警訊，可以幫助使用者避免落入陷阱：

異常指示：正規的驗證碼服務絕對不會要求使用者點擊瀏覽器上的「允許」按鈕才能繼續。諸如“點擊允許以確認您不是機器人”之類的說法是一個明顯的危險信號。

缺乏真正的驗證元素：真正的驗證碼測試通常包含扭曲的文字、圖像選擇或基於邏輯的挑戰。而虛假的驗證碼通常只包含一張靜態影像和一條指令。

緊迫感和壓力：惡意頁面可能會暗示，除非立即採取行動，否則將阻止訪問。

意外出現：在隨機頁面、文件下載網站或串流媒體重定向中出現的 CAPTCHA 提示應引起警惕。

權限請求彈出視窗：在所謂的 CAPTCHA 檢查期間，瀏覽器層級請求啟用通知，這是欺騙的強烈跡象。

識別這些跡象對於防止濫用不必要的通知至關重要。

通知宣傳的內容

一旦授予通知存取權限，Corphthele.com 就可以向用戶發送大量垃圾廣告。這些通知通常會宣傳：

• 網路詐騙，包括網路釣魚和虛假技術支援頁面
• 不可信或有害的軟體，例如廣告軟體、瀏覽器劫持程式和其他潛在的有害應用程式。
• 直接惡意軟體威脅，包括木馬、勒索軟體和加密貨幣挖礦軟體

雖然這些廣告中偶爾會出現合法產品，但它們很少是由官方管道推廣的。更多時候，詐騙分子會利用聯盟行銷計畫來賺取非法佣金。

用戶是如何到達那裡的

大多數訪客並非有意造訪 Corphthele.com。重定向通常是透過利用非法廣告網路的網站發生的。這些網路會植入誤導性廣告、彈出視窗或腳本，在未經用戶明確同意的情況下自動將用戶重新導向至可疑網域。

現實世界的影響：為什麼 Corphthele.com 很危險

與 Corphthele.com 等網站互動可能導致嚴重後果。受害者可能遭遇系統感染、嚴重的隱私外洩、經濟損失，甚至是身分盜竊。持續不斷的惡意通知會增加遭受更多威脅的風險，並可能顯著降低裝置安全性。

結語：預防勝於治療

Corphthele.com 就是一個典型的例子，它揭示了惡意網站如何濫用瀏覽器功能和社交工程手段來危害使用者。保持警惕、忽略可疑的驗證碼提示以及拒絕來自陌生頁面的通知請求，是確保安全瀏覽的關鍵步驟。了解這些欺騙手段仍然是降低瀏覽器通知垃圾郵件和惡意重定向風險的最有效方法之一。