Fyncenter.com

Infosec 研究人員在調查可疑網站時發現了名為 Fyncenter.com 的流氓網頁的存在。這個特定網頁的主要目的是參與瀏覽器通知垃圾郵件並將用戶重定向到其他網站，其中大多數網站可能是可疑的甚至是不安全的。

已經註意到，很大一部分最終訪問 Fyncenter.com 或類似頁面的個人是從其他使用流氓廣告網絡的網站重定向而來的。眾所周知，這些網絡有助於生成重定向，將毫無戒心的用戶引導至此類不可信的目的地。

Fyncenter.com 利用虛假場景欺騙訪客

流氓網站表現出的行為可能因訪問者的 IP 地址或地理位置而異。這意味著在這些網站上推廣的內容以及它們提示的操作可能會受到這些信息的影響。

在研究過程中，據觀察，Fyncenter.com 特別展示了一張紫色像素化機器人的圖像以及要求訪問者如果不是機器人則單擊“允許”的說明。然而，這個 CAPTCHA 測試是欺詐性的。通過按照指示“完成”測試，訪問者在不知不覺中授予 Fyncenter.com 發送瀏覽器通知的權限。

這些通常採用廣告形式的通知支持各種策略、不可靠或有害的軟件，並且可能包含惡意軟件。因此，通過像 Fyncenter.com 這樣的網站，用戶可能會遇到系統感染、嚴重的隱私問題、遭受經濟損失，甚至成為身份盜用的受害者。用戶必須謹慎行事，避免成為這些流氓網站採用的欺騙手段的受害者。

注意假冒驗證碼檢查的典型跡象

識別偽造的 CAPTCHA 檢查需要用戶觀察並註意某些可能表明其欺詐性質的跡象：

• 不一致或不尋常的設計：偽造的 CAPTCHA 可能會展示與合法 CAPTCHA 檢查不一致、不專業或視覺上不同的設計元素。用戶應警惕任何可疑或設計不當的 CAPTCHA 界面。
• 異常或不必要的請求：偽造的 CAPTCHA 可能會要求提供超出證明人類交互的典型任務之外的異常或不必要的信息。例如，它可能會要求提供個人詳細信息、付款信息或與 CAPTCHA 驗證目的無關的其他操作。
• 不連貫或無意義的說明：合法的驗證碼檢查通常會為用戶提供清晰簡潔的說明以供遵循。偽造的 CAPTCHA 可能包含不符合標準 CAPTCHA 做法的模糊、混亂或無意義的說明。
• 缺乏可訪問性選項：合法的驗證碼通常包括針對殘障人士的可訪問性選項，例如音頻替代方案或針對視障用戶的選項。如果 CAPTCHA 缺少這些輔助功能，則可能表明其具有欺詐性質。
• 可疑的網站上下文：如果 CAPTCHA 檢查出現在通常不需要此類驗證的網站上，則會引起懷疑。如果在似乎沒有必要或不合適的網站上遇到驗證碼，用戶應該小心。
• 完成 CAPTCHA 後的異常行為：在用戶完成驗證過程後，虛假的 CAPTCHA 可能會出現意外行為。例如，它可能會將用戶重定向到不相關或可疑的網站，在未經同意的情況下觸發下載，或提示進一步的可疑操作。

遇到驗證碼檢查時，用戶需要保持警惕並相信自己的直覺。如果有什麼感覺不對或對驗證碼的合法性產生懷疑，建議不要繼續進行。