License-check-av.site
瀏覽網頁時若不加防範,使用者將面臨各式各樣的網路威脅,尤其是造訪詐騙或低品質網站時。惡意網頁通常會使用一些操縱手段,例如偽造驗證碼、捏造惡意軟體偵測結果,或發出看似來自可信任防毒軟體製造商的虛假安全警告。這些伎倆的主要目的是誘使用戶點擊瀏覽器的「允許」按鈕,從而允許推播通知。一旦啟用,這些通知就會推廣詐騙、惡意網站、詐騙軟體和其他危險的網路內容,切勿輕信或與之互動。
目錄
License-check-av.site:一個具有欺騙性和不可信的網站
安全研究人員發現 License-check-av.site 是一個惡意網頁,旨在誘騙訪客訂閱瀏覽器通知。該網站使用誤導性提示和社會工程手段,以虛假藉口獲取通知權限。
造訪該頁面後,頁面會顯示一個虛假的驗證介面,其中包含一個複選框和一個類似 reCAPTCHA 的徽標,以使內容看起來合法。訪客會被指示點擊「允許」按鈕,聲稱是為了確認他們不是機器人。但實際上,點擊「允許」並不會進行任何驗證。相反,它會授予 License-check-av.site 直接向使用者裝置發送瀏覽器通知的權限。
一旦獲得此權限,網站就可以向用戶發送大量欺騙性警報、虛假安全警告以及指向潛在有害頁面的連結。
旨在恐嚇用戶的虛假安全警報
研究人員發現,License-check-av.site 網站會發出聳人聽聞的通知,聲稱用戶的防毒許可證已過期,系統不再受到保護。這些訊息試圖透過警告設備上偵測到可疑活動、惡意軟體感染或安全漏洞來製造恐慌。
這些通知會鼓勵使用者立即續訂安全防護或透過連結頁面執行系統掃描。然而,這些警告完全是捏造的,切勿相信。
這些警報背後的真正目的是誘使用戶點擊惡意廣告或造訪不可靠的網站。這些網站可能包括:
- 推廣潛在有害程式 (PUP)、廣告軟體、瀏覽器劫持程式或其他侵入性軟體
- 試圖竊取敏感訊息,例如登入憑證、銀行詳細資訊或支付數據
- 將訪客重新導向到釣魚頁面、虛假贈品、技術支援詐騙或欺詐性訂閱服務。
與這些欺騙性通知互動最終可能導致經濟損失、隱私洩漏或設備被盜。
辨識虛假驗證碼檢查的警訊
虛假驗證碼頁面已成為不法網站誘騙用戶啟用推播通知的最常用手段之一。雖然它們可能與合法的驗證系統非常相似,但通常有一些明顯的跡象可以識破騙局。
一個主要的危險信號是,當頁面要求使用者點擊瀏覽器上的「允許」按鈕作為驗證過程的一部分。合法的驗證碼系統絕不會要求使用者授予通知權限來確認其為真人。
用戶還應警惕以下類型的頁面:
- 顯示模糊的指示,例如“點擊允許繼續”、“按允許進行驗證”或“啟用通知以存取內容”
- 使用設計粗糙的 reCAPTCHA 圖形或簡化的複選框元素,這些元素的功能與真正的 CAPTCHA 服務不符。
- 點擊連結、廣告或彈出視窗後意外跳轉
- 在任何實際掃描或驗證進行之前,請發出緊急安全警告。
- 出現在不相關或可疑的網站上,並伴隨過多的廣告或重新導向
這些伎倆經過精心設計,旨在利用用戶的信任和困惑。任何以驗證碼驗證為由要求授予通知權限的網站都應被視為高度可疑。
使用者是如何造訪 License-check-av.site 這類網站的?
非法網站很少直接從合法來源獲得流量。相反,用戶通常是透過欺騙性或不安全的線上活動被重定向到諸如 License-check-av.site 之類的頁面。
常見的感染和重定向來源包括誤導性廣告、虛假下載按鈕、惡意電子郵件連結、詐騙資訊和被入侵的網站。與種子網站、非法串流媒體平台和其他可疑網站相關的不安全廣告網路也是常見的重定向來源。
在某些情況下,安裝在裝置上的廣告軟體可能會自動持續開啟惡意網頁。此類軟體通常會改變瀏覽器行為,在網頁中註入廣告,並產生侵入式彈出窗口,使用戶面臨更多風險。
為什麼濫用推播通知很危險
瀏覽器通知本身並非惡意。然而,一些不法網站會濫用瀏覽器的這項合法功能,即使在用戶關閉原始網頁後,仍會直接向用戶推送有害或欺騙性內容。
這會形成一個持續的攻擊管道,詐騙分子可以利用該管道散佈誤導性廣告、虛假系統警報、網路釣魚攻擊以及惡意網站連結。由於通知出現在作業系統層面,一些用戶可能會誤以為這些通知來自裝置上安裝的可信任軟體。
隨著時間的推移,這會導致反覆接觸詐騙和潛在的危險下載。
防範惡意通知詐騙
防範基於通知的詐騙需要養成謹慎的瀏覽習慣,並注意可疑的網站行為。使用者絕不應點擊網站上意外請求的通知權限,或點擊以虛假驗證步驟為由請求的「允許」按鈕。
如果可疑網站已被授予通知權限,則應立即透過瀏覽器的通知設定撤銷該權限。此外,還應掃描設備,檢查是否存在可能觸發惡意重定向的廣告軟體或潛在有害應用程式。
使用信譽良好的安全軟體,避免造訪危險網站,並對咄咄逼人的彈出視窗和廣告保持警惕,可以顯著降低接觸到 License-check-av.site 等惡意頁面的風險。
最後想說的話
License-check-av.site 是一個欺騙性網站,它濫用虛假的驗證碼檢查和捏造的安全警報來誘騙用戶啟用瀏覽器通知。一旦用戶授予權限,該網站就可以散佈誤導性警告、推廣潛在的有害軟體,並將用戶重新導向到危險的網路詐騙網站。
當您遇到類似 License-check-av.site 的頁面時,最安全的做法是立即關閉它們,不要點擊任何按鈕、與通知互動或點擊任何連結。保持警惕並識別詐騙通知的警告信號仍然是維護網路安全的關鍵步驟。
