随着新一波新冠疫情的到来，汹涌的点击欺诈活动又开始了-随着新冠疫情的爆发

随着新一波新冠疫情的到来，许多国家重新实施了封锁和限制，人们又再次被困在家里。随着奥运会比赛如火如荼地进行，很多人都被吸引到网站上来观看比赛了，这无意间使攻击者发现了大量的点击欺诈攻击机会。

点击欺诈是无效点击的一部分，是指有恶意或欺诈目的的点击，换句话说，是指意在通过人为的方式增加广告客户支出或发布商收入的点击。网页推送通知是一种浏览器功能，允许网站向订阅用户推送通知。 Chrome 在 2015 年推出了浏览器通知功能，允许网站向订阅者推送新内容或文章的通知。当用户允许网站的浏览器通知时，它允许网站向浏览器推送通知。

肆无忌惮的广告商正在利用这一功能，从和奥运比赛新闻有关的点击欺诈中获利，这可能是利用了更多的人困在家里搜索流媒体内容。趋势科技注意到，从2月底开始，这类垃圾邮件有所增加。经过进一步的调查，研究人员发现了这个浏览器通知方案的一些有趣和独特之处。弹出窗口不会导致任何恶意的内容，而是将用户带到合法的安全软件网站。

用户流量被重定向到浏览器通知垃圾邮件网站

滥用浏览器通知功能会破坏用户的信任，垃圾邮件发送者利用这一功能来获取广告收入，并利用恐惧或误导性通知来说服用户允许发送通知。

垃圾邮件的泛滥

从 3 月开始，用户在主要使用 Chrome 和 Edge 浏览器浏览互联网时开始报告未经请求的弹出广告。研究人员的初步调查发现，这些弹出窗口通常源自旨在诱使用户允许向浏览器推送通知的网站。

浏览器通知网站正在加载，用户必须点击弹出窗口中的“允许”才能继续

在使用Chrome和Edge时，这些浏览器通知很常见，一些用户可能会在这些通知弹出时默认点击“允许”。

用户通过各种门户页面被引导到浏览器垃圾通知(BNS)网站，其中大多数页面似乎是专门为了点击欺诈而创建的，以吸引用户访问，并将他们重定向到BNS网站。总的来说，研究人员发现了超过3500个重定向到80多个BNS网站的域名。基于IP范围和注册信息，研究人员认为是同一攻击者或组织为这个垃圾邮件活动开发了许多门户页面。

在这次攻击中使用的一些网站占了研究人员看到的流量的很大一部分，包括：

allowsuccess.org
aloha-news.net
beastbuying.com
centralheat.net
news-back.net
news-central.org
typiccor.com

超过3500个点击页面针对用户兴趣进行了有针对性地设计。大多数网站都是成人内容，除此之外体育流媒体、视频流媒体、媒体分享和DIY博客也很常见。一些点击页面甚至本地化了，研究人员见过各种语言的页面，比如印尼语、汉语和日语。研究人员甚至看到点击页面上有日本的漫画，这意味着背后的组织不只是随机设置网页，而是在特定国家的人会搜索的内容类型上进行了专门设计。