Knuckledd.com

網路上充斥著合法資源，但也隱藏著無數旨在誤導用戶的詐騙網站。惡意頁面經常濫用信任，誘騙訪客做出危及安全或隱私的行為。其中一個受到嚴格審查的網站是 Knuckledd.com，該平台旨在誘騙用戶啟用侵入性通知，從而為進一步的詐騙和安全風險埋下伏筆。

Knuckledd.com 的運作方式

研究人員已將 Knuckledd.com 認定為一個使用點擊誘餌策略的欺騙性網站。該網站向訪客提供虛假的驗證碼，通常包含機器人圖像，並提示用戶點擊「允許」以證明自己不是機器人。

詭計就在於這個看似無害的操作。點擊「允許」後，使用者無意中授予了 Knuckledd.com 發送瀏覽器通知的權限。這些通知通常不是合法的更新，而是虛假警報、誤導性優惠和欺詐性系統警告，旨在驚嚇或迫使用戶採取不安全的操作。

虛假驗證碼陷阱：常見警訊

虛假的驗證碼方案被廣泛用於操縱用戶，而 Knuckledd.com 就以令人信服的方式運用了這種策略。以下幾個危險信號可以幫助識別此類詐欺行為：

• 敦促用戶點擊「允許」以證明他們是人類的消息。
• 出現在與帳戶建立或登入驗證無關的頁面上的 CAPTCHA 畫面。
• 異常緊急情況（例如提示點擊失敗）將阻止對內容的存取。
• 與合法的 CAPTCHA 相比，圖形品質低、說明措辭不當或設計元素不符。

識別這些跡象可以幫助用戶避免陷入啟用惡意通知的陷阱。

允許通知的風險

一旦獲得許可，Knuckledd.com 就會向受害者的設備發送大量警告和欺騙性彈跳窗。這些彈跳窗通常表現為：

• 虛假病毒警告，聲稱該設備感染了多種威脅。
• 安全工具冒充，催促下載或啟動虛假的防毒解決方案。

觸發這些警報可能會使用戶面臨重大風險，包括惡意軟體感染、網路釣魚攻擊、金融詐欺或安裝潛在有害應用程式。在某些情況下，使用者可能會被重新導向到旨在竊取個人資訊或付款資訊的詐騙網站。

用戶如何造訪 Knuckledd.com

造訪此惡意頁面通常來自與不安全平台（例如種子網站、盜版串流服務和成人內容中心）綁定的惡意廣告網路。重新導向也可能透過欺騙性廣告、誤導性連結或在用戶裝置上執行的廣告軟體進行。此外，帶有嵌入連結的詐騙電子郵件可能會將收件人直接引導至 Knuckledd.com 或類似的詐騙網站。

最後的想法

Knuckledd.com 是日益猖獗的惡意網站的典型代表，這些網站濫用瀏覽器通知功能來推送詐騙和有害內容。使用者切勿在可疑頁面上點擊“允許”，尤其是在出現以驗證碼 (CAPTCHA) 檢查為幌子的提示時。如果已授予權限，應立即透過瀏覽器設定撤銷。用戶只要保持謹慎並辨識警訊，就能領先一步防範此類欺騙手段。