隨著新一波新冠疫情的到來，洶涌的點擊欺詐活動又開始了

作者：luochicun 2021-08-06 11:06:35

隨著奧運會比賽如火如荼地進行，很多人都被吸引到網站上來觀看比賽了，這無意間使攻擊者發現了大量的點擊欺詐攻擊機會。

隨著新一波新冠疫情的到來，許多國家重新實施了封鎖和限制，人們又再次被困在家里。隨著奧運會比賽如火如荼地進行，很多人都被吸引到網站上來觀看比賽了，這無意間使攻擊者發現了大量的點擊欺詐攻擊機會。

點擊欺詐是無效點擊的一部分，是指有惡意或欺詐目的的點擊，換句話說，是指意在通過人為的方式增加廣告客戶支出或發布商收入的點擊。網頁推送通知是一種瀏覽器功能，允許網站向訂閱用戶推送通知。 Chrome 在 2015 年推出了瀏覽器通知功能，允許網站向訂閱者推送新內容或文章的通知。當用戶允許網站的瀏覽器通知時，它允許網站向瀏覽器推送通知。

肆無忌憚的廣告商正在利用這一功能，從和奧運比賽新聞有關的點擊欺詐中獲利，這可能是利用了更多的人困在家里搜索流媒體內容。趨勢科技注意到，從2月底開始，這類垃圾郵件有所增加。經過進一步的調查，研究人員發現了這個瀏覽器通知方案的一些有趣和獨特之處。彈出窗口不會導致任何惡意的內容，而是將用戶帶到合法的安全軟件網站。

用戶流量被重定向到瀏覽器通知垃圾郵件網站

濫用瀏覽器通知功能會破壞用戶的信任，垃圾郵件發送者利用這一功能來獲取廣告收入，并利用恐懼或誤導性通知來說服用戶允許發送通知。

垃圾郵件的泛濫

從 3 月開始，用戶在主要使用 Chrome 和 Edge 瀏覽器瀏覽互聯網時開始報告未經請求的彈出廣告。研究人員的初步調查發現，這些彈出窗口通常源自旨在誘使用戶允許向瀏覽器推送通知的網站。

瀏覽器通知網站正在加載，用戶必須點擊彈出窗口中的“允許”才能繼續

在使用Chrome和Edge時，這些瀏覽器通知很常見，一些用戶可能會在這些通知彈出時默認點擊“允許”。

用戶通過各種門戶頁面被引導到瀏覽器垃圾通知(BNS)網站，其中大多數頁面似乎是專門為了點擊欺詐而創建的，以吸引用戶訪問，并將他們重定向到BNS網站。總的來說，研究人員發現了超過3500個重定向到80多個BNS網站的域名。基于IP范圍和注冊信息，研究人員認為是同一攻擊者或組織為這個垃圾郵件活動開發了許多門戶頁面。

在這次攻擊中使用的一些網站占了研究人員看到的流量的很大一部分，包括：

allowsuccess.org
aloha-news.net
beastbuying.com
centralheat.net
news-back.net
news-central.org
typiccor.com

超過3500個點擊頁面針對用戶興趣進行了有針對性地設計。大多數網站都是成人內容，除此之外體育流媒體、視頻流媒體、媒體分享和DIY博客也很常見。一些點擊頁面甚至本地化了，研究人員見過各種語言的頁面，比如印尼語、漢語和日語。研究人員甚至看到點擊頁面上有日本的漫畫，這意味著背后的組織不只是隨機設置網頁，而是在特定國家的人會搜索的內容類型上進行了專門設計。