Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Torathing.com

Torathing.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η ασφαλής περιήγηση στο διαδίκτυο απαιτεί συνεχή επαγρύπνηση, καθώς οι παραπλανητικές σελίδες συχνά σχεδιάζονται για να εκμεταλλεύονται συνήθεις ενέργειες και στιγμιαία κενά κρίσης. Οι κυβερνοεγκληματίες βασίζονται ολοένα και περισσότερο σε παραπλανητικές προτροπές και ψυχολογικά κόλπα για να ωθήσουν τους χρήστες να παραχωρήσουν άδειες που αργότερα τους εκθέτουν σε απάτες, κακόβουλο λογισμικό και κλοπή δεδομένων. Το Torathing.com είναι ένα σαφές παράδειγμα μιας τέτοιας αναξιόπιστης ιστοσελίδας.

Μια πιο προσεκτική ματιά στο Torathing.com

Μια έρευνα για το Torathing.com αποκαλύπτει ότι λειτουργεί ως ένας παραπλανητικός ιστότοπος που έχει σχεδιαστεί για να ξεγελάει τους επισκέπτες ώστε να επιτρέπουν τις ειδοποιήσεις του προγράμματος περιήγησης. Αντί να παρέχει οποιαδήποτε νόμιμη υπηρεσία ή περιεχόμενο, η σελίδα βασίζεται σε τεχνικές clickbait για να πείσει τους χρήστες να παραχωρήσουν άδεια. Μόλις επιτραπεί αυτή η πρόσβαση, ο ιστότοπος αποκτά τη δυνατότητα να στέλνει επίμονες και παραπλανητικές ειδοποιήσεις απευθείας στη συσκευή του χρήστη.

Αυτές οι ειδοποιήσεις δεν είναι ακίνδυνες υπενθυμίσεις. Είναι κατασκευασμένες έτσι ώστε να φαίνονται επείγουσες ή ανησυχητικές, αυξάνοντας την πιθανότητα οι χρήστες να κάνουν κλικ σε αυτές χωρίς προσεκτική σκέψη.

Παραπλανητικές τακτικές επαλήθευσης CAPTCHA

Κατά την επίσκεψη στο Torathing.com, οι χρήστες εμφανίζονται σε ένα αναδυόμενο παράθυρο με ένα πλαίσιο ελέγχου, ένα λογότυπο σε στυλ reCAPTCHA και οδηγίες που υποδηλώνουν ότι απαιτείται αλληλεπίδραση για την επαλήθευση ότι ο επισκέπτης είναι άνθρωπος. Στη συνέχεια, η σελίδα προτρέπει τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» του προγράμματος περιήγησης ως μέρος αυτής της υποτιθέμενης διαδικασίας επαλήθευσης.

Αυτή η τακτική είναι σκόπιμα παραπλανητική. Οι γνήσιες προκλήσεις CAPTCHA δεν απαιτούν ποτέ από τους χρήστες να παραχωρούν δικαιώματα ειδοποίησης. Η ψεύτικη επαλήθευση είναι απλώς μια μέθοδος κοινωνικής μηχανικής που χρησιμοποιείται για να παρακάμψει τον σκεπτικισμό των χρηστών και να αποκτήσει μακροπρόθεσμη πρόσβαση στο σύστημα ειδοποιήσεων του προγράμματος περιήγησης.

Τυπικά προειδοποιητικά σημάδια πλαστών ελέγχων CAPTCHA

Τα δόλια μηνύματα CAPTCHA έχουν πολλά αναγνωρίσιμα χαρακτηριστικά που μπορούν να βοηθήσουν τους χρήστες να τα αναγνωρίσουν έγκαιρα:

  • Αιτήματα για να κάνετε κλικ στην επιλογή «Να επιτρέπεται» για να αποδείξετε ότι δεν είστε ρομπότ, ειδικά όταν συνδέονται με ειδοποιήσεις προγράμματος περιήγησης.
  • Οδηγίες με κακή διατύπωση, μη αναμενόμενα αναδυόμενα παράθυρα ή οθόνες CAPTCHA που εμφανίζονται σε άσχετους ή χαμηλής ποιότητας ιστότοπους.

Η δυνατότητα εντοπισμού αυτών των προειδοποιητικών σημάτων είναι απαραίτητη, καθώς οι ψεύτικοι έλεγχοι CAPTCHA χρησιμοποιούνται όλο και περισσότερο ως σημεία εισόδου για απάτες που βασίζονται σε ειδοποιήσεις.

Τι συμβαίνει μετά την ενεργοποίηση των ειδοποιήσεων

Μόλις δοθεί η άδεια, το Torathing.com αρχίζει να στέλνει ειδοποιήσεις που περιέχουν ψευδείς ειδοποιήσεις, όπως προειδοποιήσεις ότι γίνεται λήψη αρχείων από τον υπολογιστή του χρήστη. Αυτά τα μηνύματα έχουν σχεδιαστεί για να δημιουργήσουν φόβο ή επείγουσα ανάγκη. Κάνοντας κλικ σε αυτά, οι χρήστες μπορούν να ανακατευθύνουν σε αναξιόπιστους ή εντελώς κακόβουλους ιστότοπους.

Τέτοιοι προορισμοί ενδέχεται να επιχειρήσουν να διανείμουν κακόβουλο λογισμικό, να προωθήσουν ανεπιθύμητο λογισμικό ή να παρουσιάσουν σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που ζητούν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, στοιχεία κάρτας πληρωμής ή προσωπικά δεδομένα. Σε άλλες περιπτώσεις, οι χρήστες ενδέχεται να πιεστούν να αγοράσουν ψεύτικα ή περιττά προϊόντα και υπηρεσίες.

Πώς καταλήγουν οι χρήστες στο Torathing.com

Ιστότοποι όπως το Torathing.com σπάνια γίνονται σκόπιμα προσβάσιμοι. Συνήθως συναντώνται μέσω πλατφορμών και καναλιών που σχετίζονται με επιθετικές ή κακόβουλες διαφημιστικές πρακτικές, όπως:

  • Ιστότοποι torrent, σελίδες περιεχομένου για ενηλίκους, παράνομες πλατφόρμες streaming και παρόμοια περιβάλλοντα υψηλού κινδύνου
  • Παραπλανητικές διαφημίσεις, αναδυόμενα παράθυρα, ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ή συστήματα που έχουν ήδη επηρεαστεί από adware

Αυτές οι μέθοδοι διανομής αυξάνουν την προβολή και καθιστούν δύσκολη την αποφυγή τέτοιων σελίδων χωρίς ισχυρές συνήθειες περιήγησης και ευαισθητοποίηση σχετικά με την ασφάλεια.

Γιατί η αποφυγή είναι η καλύτερη άμυνα

Το Torathing.com δεν εξυπηρετεί κανέναν νόμιμο σκοπό και ενέχει σαφείς κινδύνους για την ασφάλεια και το απόρρητο των χρηστών. Η αποδοχή ειδοποιήσεων από σελίδες αυτού του είδους ανοίγει την πόρτα σε συνεχή χειραγώγηση, παραπλανητικές ανακατευθύνσεις και πιθανή διαρροή προσωπικών δεδομένων. Συνιστάται ιδιαίτερα στους χρήστες να αποφεύγουν την αλληλεπίδραση με τέτοια μηνύματα και να απορρίπτουν αιτήματα ειδοποιήσεων από άγνωστους ή ύποπτους ιστότοπους. Η επαγρύπνηση και η τεκμηριωμένη λήψη αποφάσεων παραμένουν τα πιο αποτελεσματικά εργαλεία για να παραμείνετε ασφαλείς στο διαδίκτυο.

Τάσεις

Κακόβουλο λογισμικό EtherRAT

Εργαλεία απομακρυσμένης διαχείρισης, Προηγμένη επίμονη απειλή (APT)
Μια πρόσφατα αποκαλυφθείσα απειλητική εκστρατεία που συνδέεται με βορειοκορεάτες παρόχους πιστεύεται ότι εκμεταλλεύεται την κρίσιμη ευπάθεια React2Shell (RSC) για να αναπτύξει ένα προηγουμένως...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
30,200
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...