Thorhortizinity.com
Στο σημερινό ψηφιακό τοπίο, η προσοχή στο διαδίκτυο είναι πιο σημαντική από ποτέ. Οι κυβερνοεγκληματίες επινοούν συνεχώς νέους τρόπους για να χειραγωγούν τους χρήστες μέσω ψεύτικων ειδοποιήσεων, παραπλανητικών αναδυόμενων παραθύρων και παραπλανητικών ειδοποιήσεων. Μια τέτοια απειλή προέρχεται από έναν κακόβουλο ιστότοπο που ονομάζεται Thorhortizinity.com, ο οποίος παραπλανά τους επισκέπτες ώστε να τους δώσει άδεια για παρεμβατικές ειδοποιήσεις που μπορούν να τους εκθέσουν σε απάτες και άλλους κινδύνους.
Πίνακας περιεχομένων
Μια παραπλανητική τακτική μεταμφιεσμένη σε έλεγχο ασφαλείας
Το Thorhortizinity.com χρησιμοποιεί μια συνηθισμένη στρατηγική χειραγώγησης, εμφανίζοντας ένα ψεύτικο τεστ CAPTCHA για να ξεγελάσει τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Στους επισκέπτες εμφανίζεται ένα μήνυμα που τους προτρέπει να κάνουν κλικ στο "Να επιτρέπεται" για να επαληθεύσουν ότι δεν είναι ρομπότ. Ωστόσο, αυτό είναι ένα παραπλανητικό μήνυμα, καθώς κάνοντας κλικ στο κουμπί δίνεται στην πραγματικότητα στον ιστότοπο η άδεια να προωθεί ανεπιθύμητες ειδοποιήσεις απευθείας στη συσκευή του χρήστη.
Μόλις επιτραπεί η αποστολή αυτών των ειδοποιήσεων, αυτές οι ειδοποιήσεις αρχίζουν να εμφανίζονται ακόμα και όταν το πρόγραμμα περιήγησης είναι κλειστό. Συχνά περιέχουν δόλιες ειδοποιήσεις και μηνύματα clickbait που έχουν σχεδιαστεί για να προσελκύσουν τους χρήστες σε περαιτέρω κακόβουλες παγίδες. Αν επιτρέψετε στο Thorhortizinity.com να στέλνει τέτοιες ειδοποιήσεις, μπορεί να ανοίξει ο δρόμος για παραβιάσεις απορρήτου, κλοπή ταυτότητας ή μολύνσεις από κακόβουλο λογισμικό.
Η Ανατομία της Απάτης
Οι ειδοποιήσεις που προέρχονται από το Thorhortizinity.com έχουν σχεδιαστεί έτσι ώστε να φαίνονται επείγουσες ή νόμιμες. Ενδέχεται να μιμούνται προειδοποιήσεις συστήματος ή να προσποιούνται ότι προέρχονται από αξιόπιστα προγράμματα προστασίας από ιούς, εμφανίζοντας ανησυχητικές δηλώσεις όπως:
'Ο υπολογιστής σας έχει μολυνθεί! Κάντε κλικ για σάρωση τώρα!'
'Εντοπίστηκε κρίσιμη απειλή! Η προστασία απενεργοποιήθηκε—επαναφέρετε αμέσως!'
Αυτά τα ψευδή μηνύματα έχουν σχεδιαστεί για να προκαλούν γρήγορες αντιδράσεις. Όταν οι χρήστες κάνουν κλικ στους ενσωματωμένους συνδέσμους, μπορούν να ανακατευθυνθούν σε δόλιες ιστοσελίδες που επιχειρούν να πουλήσουν ψεύτικα εργαλεία ασφαλείας, να συλλέξουν ευαίσθητα διαπιστευτήρια ή να εγκαταστήσουν επιβλαβές λογισμικό.
Παρόλο που αυτά τα μηνύματα ενδέχεται να αναφέρονται σε νόμιμους προμηθευτές ασφάλειας, καμία πραγματική εταιρεία ή πάροχος λογισμικού δεν συνδέεται με αυτήν την απάτη. Η χρήση αυθεντικών ονομάτων αποτελεί τέχνασμα για την αύξηση της αξιοπιστίας και την περαιτέρω παραπλάνηση των θυμάτων.
Εντοπισμός πλαστών ελέγχων CAPTCHA
Η αναγνώριση δόλιων μηνυμάτων CAPTCHA μπορεί να βοηθήσει στην αποτροπή απάτης όπως αυτή του Thorhortizinity.com από τους χρήστες. Ορισμένα ενδεικτικά σημάδια περιλαμβάνουν:
Υπερβολικά απλοϊκές οδηγίες — Οι σελίδες που ισχυρίζονται «Κάντε κλικ στην επιλογή «Να επιτρέπεται» για να επιβεβαιώσετε ότι δεν είστε ρομπότ» δεν αποτελούν γνήσια τεστ CAPTCHA. Τα αυθεντικά CAPTCHA απαιτούν την επίλυση γρίφων, την αναγνώριση εικόνων ή την πληκτρολόγηση εμφανιζόμενου κειμένου.
Μη αναμενόμενη συμπεριφορά προγράμματος περιήγησης — Οι νόμιμοι ιστότοποι σπάνια ζητούν δικαιώματα ειδοποίησης ως μέρος της επαλήθευσης CAPTCHA.
Βρόχοι ανακατεύθυνσης ή αναδυόμενα παράθυρα — Οι σελίδες απάτης συχνά ανανεώνονται αυτόματα ή ανοίγουν πολλές καρτέλες μόλις πατηθεί το κουμπί «Να επιτρέπεται».
Κακή σχεδίαση σελίδας ή ύποπτες διευθύνσεις URL — Οι ψεύτικες σελίδες CAPTCHA συνήθως έχουν παράξενα ονόματα τομέα και ελάχιστο νόμιμο περιεχόμενο πέρα από την προτροπή.
Παραμένοντας ενήμεροι για αυτές τις ενδείξεις, οι χρήστες μπορούν εύκολα να εντοπίσουν και να εξέλθουν από τέτοιους παραπλανητικούς ιστότοπους πριν αλληλεπιδράσουν περαιτέρω.
Πώς οι χρήστες καταλήγουν σε αθέμιτες σελίδες
Πολλοί άνθρωποι συναντούν το Thorhortizinity.com χωρίς να το συνειδητοποιούν. Οι ανακατευθύνσεις σε τέτοιες σελίδες συχνά πραγματοποιούνται μέσω:
- Κάνοντας κλικ σε παραπλανητικές διαφημίσεις ή ψεύτικα κουμπιά λήψης σε αναξιόπιστους ιστότοπους
- Αλληλεπίδραση με κακόβουλα αναδυόμενα παράθυρα ή απάτη μέσω email που περιέχουν κρυφούς συνδέσμους
- Μολύνσεις από adware που ενεργοποιούν αναγκαστικές ανακατευθύνσεις προγράμματος περιήγησης
- Επίσκεψη σελίδων torrent, σελίδων για ενηλίκους ή σελίδων streaming που βασίζονται σε αναξιόπιστα διαφημιστικά δίκτυα
Αυτά τα παραπλανητικά σημεία εισόδου μπορούν να δυσκολέψουν τους χρήστες να αναγνωρίσουν ότι έχουν οδηγηθεί σε μια σελίδα απάτης μέχρι να είναι πολύ αργά.
Τελικές Σκέψεις
Το Thorhortizinity.com αποτελεί ένα χαρακτηριστικό παράδειγμα του πώς οι απατεώνες εκμεταλλεύονται ψεύτικα μηνύματα συστήματος και παραπλανητικά δικαιώματα για να επωφεληθούν από ανυποψίαστους χρήστες. Παρόλο που ο ιστότοπος μπορεί να φαίνεται ακίνδυνος με την πρώτη ματιά, ο πραγματικός σκοπός του είναι να διανέμει παραπλανητικές ειδοποιήσεις και να κατευθύνει τα θύματα σε δόλιους ή επικίνδυνους προορισμούς.
Οι χρήστες δεν πρέπει ποτέ να κάνουν κλικ στο κουμπί «Να επιτρέπεται» σε τυχαίες ειδοποιήσεις ή να εμπιστεύονται τις ειδοποιήσεις του προγράμματος περιήγησης που τους προτρέπουν να ενεργήσουν γρήγορα. Αντίθετα, κλείστε αμέσως την καρτέλα, διαγράψτε τα δεδομένα του προγράμματος περιήγησης και χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας για να σαρώσετε για πιθανά adware ή ανεπιθύμητες επεκτάσεις. Η παραμονή προσεκτικής στο διαδίκτυο είναι η καλύτερη άμυνα ενάντια σε τακτικές χειραγώγησης όπως αυτές που χρησιμοποιεί το Thorhortizinity.com.
