Untiested.com

安全上網需要時時保持警惕，因為一些欺騙性網頁會利用用戶一時的判斷失誤。有些不法網站常常偽裝成合法服務，誘騙使用者進行可能危及安全、隱私和財務安全的操作。 Untiested.com 就是一個鮮明的例子，它警示我們，當網路上出現意料之外的提示或驗證請求時，保持謹慎至關重要。

Untiested.com 是什麼？它是如何運作的？

安全分析師已將 Untiested.com 認定為一個不可信的網頁，該網頁主要透過依賴可疑廣告網路的網站傳播。使用者很少會主動造訪該網頁，而是透過一些具有攻擊性或誤導性的廣告被引導至此。網頁載入後，會試圖誘騙使用者啟用瀏覽器通知，而這些通知隨後會成為傳播有害且可能危險內容的管道。

欺騙性的驗證碼驗證策略

Untiested.com 策略的關鍵要素之一是使用偽造的驗證碼 (CAPTCHA) 檢查。這種提示並非出於真正的安全目的，而是為了誘使訪客點擊瀏覽器上的「允許」按鈕。頁面可能會聲稱此操作是為了確認使用者是真人、繼續瀏覽內容或存取影片。實際上，授予權限後，即使使用者不再造訪該頁面，網站也會直接向其瀏覽器推播通知。這種虛假驗證碼的具體措辭或外觀會根據訪客所在地區而有所不同，因此很難透過簡單的模式匹配來識別。

虛假驗證碼嘗試的典型警訊

欺詐性驗證碼檢查具有幾個可識別的特徵，這些特徵使其與合法的驗證系統區分開來：

• 提示訊息指示使用者點擊「允許」以證明他們不是機器人，但這並非真正的驗證碼服務的工作方式。
• 該頁面在從其他網站重定向後突然出現，除了驗證請求外，沒有提供任何有意義的內容。
• 有一種緊迫感，例如聲稱如果不立即完成該操作，訪問權限將被阻止。

了解這些危險訊號可以防止使用者無意中授予難以撤銷的權限。

濫用瀏覽器通知

一旦啟用通知權限，Untiested.com 就會利用該權限向瀏覽器推播大量侵入式廣告。這些通知可能宣傳虛假贈品、技術支援詐騙、釣魚頁面或可疑軟體的下載。在更嚴重的情況下，它們甚至會將用戶引導至惡意軟體網站，傳播勒索軟體、木馬程式或加密貨幣挖礦程式等威脅。即使廣告中提及的產品看似合法，這些廣告通常也是詐騙分子濫用聯盟行銷計劃以謀取私利而推送的，而非任何官方認可。

對用戶的潛在後果

造訪 Untiested.com 等網站可能會導致一系列負面後果，包括系統效能下降、敏感個人資料遺失、未經授權的金融交易以及長期的隱私風險。由於這些通知會持續運行，因此在手動撤銷權限並對系統進行徹底檢查之前，它們會持續造成損害。