قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Thorhortizinity.com

Thorhortizinity.com

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

در چشم‌انداز دیجیتال امروز، رعایت احتیاط آنلاین بیش از هر زمان دیگری اهمیت دارد. مجرمان سایبری دائماً روش‌های جدیدی را برای دستکاری کاربران از طریق هشدارهای جعلی، پاپ‌آپ‌های گمراه‌کننده و اعلان‌های فریبنده ابداع می‌کنند. یکی از این تهدیدها از سوی یک سایت جعلی به نام Thorhortizinity.com است که بازدیدکنندگان را گمراه می‌کند تا اجازه دریافت اعلان‌های مزاحم را بدهند که می‌تواند آنها را در معرض کلاهبرداری و سایر خطرات قرار دهد.

یک تاکتیک فریبنده در پوشش بررسی امنیتی

Thorhortizinity.com از یک استراتژی دستکاری رایج استفاده می‌کند و یک تست CAPTCHA جعلی را برای فریب کاربران جهت فعال کردن اعلان‌های مرورگر نمایش می‌دهد. به بازدیدکنندگان پیامی نشان داده می‌شود که از آنها می‌خواهد برای تأیید ربات نبودن، روی «اجازه» کلیک کنند. با این حال، این یک درخواست فریبنده است، زیرا کلیک بر روی دکمه در واقع به سایت اجازه می‌دهد اعلان‌های ناخواسته را مستقیماً به دستگاه کاربر ارسال کند.

پس از اجازه، این اعلان‌ها حتی زمانی که مرورگر بسته است نیز ظاهر می‌شوند. آن‌ها اغلب حاوی هشدارهای کلاهبرداری و پیام‌های کلیک‌بیت هستند که برای کشاندن کاربران به دام‌های مخرب بیشتر طراحی شده‌اند. اجازه دادن به Thorhortizinity.com برای ارسال چنین اعلان‌هایی می‌تواند راه را برای نقض حریم خصوصی، سرقت هویت یا آلودگی به بدافزارها باز کند.

آناتومی کلاهبرداری

اعلان‌هایی که از Thorhortizinity.com ارسال می‌شوند، طوری طراحی شده‌اند که فوری یا قانونی به نظر برسند. آن‌ها ممکن است هشدارهای سیستم را تقلید کنند یا وانمود کنند که از برنامه‌های آنتی‌ویروس معتبر ارسال شده‌اند و عبارات هشداردهنده‌ای مانند موارد زیر را نمایش دهند:

«رایانه شما آلوده شده است! برای اسکن کلیک کنید!»

«تهدید بحرانی شناسایی شد! محافظت غیرفعال شده است - فوراً بازیابی کنید!»

این پیام‌های دروغین برای برانگیختن واکنش‌های سریع طراحی شده‌اند. وقتی کاربران روی لینک‌های جاسازی‌شده کلیک می‌کنند، می‌توانند به وب‌سایت‌های جعلی هدایت شوند که سعی در فروش ابزارهای امنیتی جعلی، جمع‌آوری اطلاعات حساس یا نصب نرم‌افزارهای مضر دارند.

اگرچه این پیام‌ها ممکن است به فروشندگان امنیتی معتبر اشاره داشته باشند، اما هیچ شرکت یا ارائه‌دهنده نرم‌افزار واقعی با این کلاهبرداری مرتبط نیست. استفاده از نام‌های معتبر، ترفندی برای افزایش اعتبار و گمراه کردن بیشتر قربانیان است.

تشخیص بررسی‌های جعلی CAPTCHA

تشخیص درخواست‌های جعلی CAPTCHA می‌تواند به جلوگیری از افتادن کاربران در دام کلاهبرداری‌هایی مانند Thorhortizinity.com کمک کند. برخی از نشانه‌های آشکار عبارتند از:

دستورالعمل‌های بیش از حد ساده - صفحاتی که ادعا می‌کنند «برای تأیید ربات نبودن، روی اجازه کلیک کنید» آزمون‌های CAPTCHA واقعی نیستند. CAPTCHAهای واقعی نیاز به حل معما، شناسایی تصاویر یا تایپ متن نمایش داده شده دارند.

رفتار غیرمنتظره مرورگر - سایت‌های قانونی به ندرت به عنوان بخشی از تأیید CAPTCHA درخواست مجوز اعلان می‌کنند.

حلقه‌های تغییر مسیر یا پنجره‌های بازشو - صفحات کلاهبرداری اغلب به طور خودکار رفرش می‌شوند یا پس از فشردن دکمه «مجاز»، چندین برگه باز می‌شوند.

طراحی ضعیف صفحه یا URL های مشکوک - صفحات جعلی CAPTCHA معمولاً نام دامنه‌های عجیب و غریب و محتوای مشروع حداقلی فراتر از اعلان دارند.

با آگاهی از این سرنخ‌ها، کاربران می‌توانند به راحتی چنین سایت‌های فریبنده‌ای را شناسایی کرده و قبل از تعامل بیشتر، از آنها خارج شوند.

چگونه کاربران در نهایت به صفحات جعلی می‌رسند

بسیاری از افراد بدون اینکه متوجه شوند با Thorhortizinity.com مواجه می‌شوند. ریدایرکت‌ها به چنین صفحاتی اغلب از طریق موارد زیر انجام می‌شود:

  • کلیک کردن روی تبلیغات گمراه‌کننده یا دکمه‌های دانلود جعلی در سایت‌های غیرقابل اعتماد
  • درگیر شدن با پاپ‌آپ‌های مخرب یا ایمیل‌های کلاهبرداری حاوی لینک‌های مخفی
  • آلودگی‌های تبلیغاتی مزاحم که باعث تغییر مسیر اجباری مرورگر می‌شوند
  • بازدید از صفحات تورنت، بزرگسالان یا پخش آنلاین که به شبکه‌های تبلیغاتی غیرقابل اعتماد متکی هستند

این نقاط ورودی فریبنده می‌توانند تشخیص اینکه به یک صفحه کلاهبرداری هدایت شده‌اند را برای کاربران دشوار کنند، تا زمانی که خیلی دیر شده باشد.

نکات پایانی

Thorhortizinity.com نمونه بارزی از چگونگی سوءاستفاده کلاهبرداران از پیام‌های جعلی سیستم و مجوزهای فریبنده برای سودجویی از کاربران ناآگاه است. اگرچه این سایت در نگاه اول ممکن است بی‌خطر به نظر برسد، اما هدف واقعی آن توزیع اعلان‌های گمراه‌کننده و هدایت قربانیان به مقاصد کلاهبرداری یا خطرناک است.

کاربران هرگز نباید روی اعلان‌های تصادفی روی «مجاز» کلیک کنند یا به هشدارهای مرورگر که از آنها می‌خواهد سریعاً اقدام کنند، اعتماد کنند. در عوض، فوراً تب را ببندید، داده‌های مرورگر را پاک کنید و از نرم‌افزارهای امنیتی معتبر برای اسکن ابزارهای تبلیغاتی مزاحم یا افزونه‌های ناخواسته استفاده کنید. احتیاط در فضای آنلاین بهترین دفاع در برابر تاکتیک‌های دستکاری‌شده مانند مواردی است که توسط Thorhortizinity.com استفاده می‌شود.

پرطرفدار

Unsfeths.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
مجرمان سایبری دائماً در حال توسعه روش‌های جدید برای دستکاری کاربران و سوءاستفاده از ویژگی‌های مرورگر برای اهداف مخرب هستند. یکی از این تاکتیک‌های فریبنده شامل پیام‌های تأیید جعلی و اعلان‌های...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
32,906
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...