Undentory.com

互联网上充斥着旨在欺骗毫无戒心用户的欺骗手段。从钓鱼页面到恶意网站，这些威胁可能会危及隐私、造成财务损失，甚至导致系统感染。Undentory.com 就是这样一个危险的实体，它旨在诱骗访问者启用侵入性浏览器通知并访问有害内容。

Undentory.com 是什么？

Undentory.com 是一个流氓网站，以传播浏览器通知垃圾信息并将用户重定向到可能不安全的页面而闻名。它通常在用户被依赖可疑广告网络的网站重定向后出现。这些网络会分发有害的流量模式，这些流量通常会将用户导向诈骗页面、钓鱼网站或含有恶意软件的域名。

Undentory.com 呈现的内容是动态的——它可能会根据访问者的 IP 地址或位置而变化。然而，其根本目标始终如一：诱骗用户授予通知权限。

欺骗是如何进行的

用户访问 Undentory.com 时，经常会看到一个伪造的 CAPTCHA 检查，背景上会循环播放缓冲的动画或视频。页面通常会显示如下指令：
“单击“允许”以确认您不是机器人。”

这种虚假的紧迫感会诱使访问者启用浏览器通知，以为这是一个合法的验证过程。然而，这样做会为大量侵入性广告打开大门，其中许多广告会引导用户进入欺诈服务、虚假赠品、钓鱼页面，甚至恶意软件安装程序。

伪造 CAPTCHA 尝试的警告信号

网络犯罪分子经常使用类似 CAPTCHA 的验证码来引诱受害者。以下是一些常见的 CAPTCHA 伪造迹象：

不寻常的请求：真正的 CAPTCHA 不需要您启用通知或单击“允许”进行验证。

可疑措辞：诸如“单击“允许”继续”或“按“允许”证明您是人类”之类的短语是典型的诈骗。

设计不一致：格式不佳或通用的 CAPTCHA 图形，缺乏来自合法提供商（例如 Google reCAPTCHA）的品牌标识。

重定向链：如果解决验证码或单击按钮导致多次重定向，则很可能是骗局。

了解这些指标可以帮助用户避免成为基于通知的攻击的受害者。

为什么通知垃圾邮件很危险

一旦获得许可，Undentory.com 就会利用浏览器的通知功能，向用户推送误导性广告和有害内容。这些广告可能会宣传：

• 钓鱼网站伪装成银行或电子邮件帐户的登录页面。
• 欺诈性服务和骗局，包括虚假技术支持警报和虚假赠品。
• 恶意软件安装程序伪装成合法的软件更新。

即使一些广告产品看起来是真的，但它们往往与联盟欺诈有关，诈骗者通过滥用联盟计划来获取非法佣金。

现实世界的风险

落入这种陷阱可能会带来严重后果，包括：

• 通过网络钓鱼手段窃取数据和侵犯隐私。
• 因欺诈交易或诈骗造成的财务损失。
• 恶意软件感染，导致系统出现勒索软件或间谍软件。

最后的想法

Undentory.com 只是越来越多利用网络通知传播诈骗和恶意软件的恶意页面的一个例子。用户在遇到要求启用通知的提示时应始终保持谨慎，尤其是在出现诸如确认验证码之类的可疑指令时。

请记住：合法网站绝不会要求通知权限来验证用户身份。保持知情和警惕是抵御这些在线威胁的最佳防御手段。