Скидка на мультилицензию
База данных угроз Мошеннические сайты Torathing.com

Torathing.com

К Mezo году в Мошеннические сайты, Рекламное ПО, Браузерные хайджекеры году
Перевести на:

Безопасный просмотр веб-страниц требует постоянной бдительности, поскольку мошеннические страницы часто создаются для того, чтобы использовать обычные действия пользователей и кратковременные ошибки в оценке ситуации. Киберпреступники все чаще используют вводящие в заблуждение подсказки и психологические уловки, чтобы заставить пользователей предоставить разрешения, которые впоследствии подвергают их риску мошенничества, вредоносного ПО и кражи данных. Torathing.com — яркий пример такой ненадежной веб-страницы.

Более подробный обзор Torathing.com

Расследование в отношении сайта Torathing.com показало, что он работает как обманчивый ресурс, созданный для того, чтобы заставить посетителей разрешить уведомления в браузере. Вместо предоставления каких-либо законных услуг или контента, страница использует методы кликбейта, чтобы убедить пользователей дать разрешение. После предоставления доступа сайт получает возможность отправлять постоянные и вводящие в заблуждение уведомления непосредственно на устройство пользователя.

Эти уведомления — не безобидные напоминания. Они созданы таким образом, чтобы выглядеть срочными или тревожными, увеличивая вероятность того, что пользователи кликнут на них, не задумываясь.

Обманные тактики проверки CAPTCHA

При посещении сайта Torathing.com пользователям отображается всплывающее окно с флажком, логотипом в стиле reCAPTCHA и инструкциями, подразумевающими необходимость взаимодействия для подтверждения того, что посетитель является человеком. Затем страница призывает пользователей нажать кнопку «Разрешить» в браузере в рамках этого предполагаемого процесса проверки.

Эта тактика намеренно вводит в заблуждение. Настоящие проверки CAPTCHA никогда не требуют от пользователей предоставления разрешений на получение уведомлений. Поддельная проверка — это всего лишь метод социальной инженерии, используемый для обхода скептицизма пользователей и получения долгосрочного доступа к системе уведомлений браузера.

Типичные признаки поддельных проверок CAPTCHA

Мошеннические запросы CAPTCHA имеют несколько характерных признаков, которые помогают пользователям распознать их на ранней стадии:

  • Запросы на нажатие кнопки «Разрешить» для подтверждения того, что вы не робот, особенно если они связаны с уведомлениями браузера.
  • Нечетко сформулированные инструкции, неожиданные всплывающие окна или экраны CAPTCHA, появляющиеся на несвязанных или низкокачественных веб-сайтах.

Умение распознавать эти тревожные признаки крайне важно, поскольку поддельные проверки CAPTCHA все чаще используются в качестве точек входа для мошеннических схем, основанных на уведомлениях.

Что происходит после включения уведомлений?

После получения разрешения Torathing.com начинает отправлять уведомления, содержащие ложные предупреждения, например, о загрузке файлов с компьютера пользователя. Эти сообщения призваны вызвать страх или чувство срочности. Переход по ним может перенаправить пользователей на ненадежные или откровенно вредоносные веб-сайты.

Подобные сайты могут пытаться распространять вредоносное ПО, навязывать нежелательное программное обеспечение или показывать фишинговые страницы, запрашивающие конфиденциальную информацию, такую как пароли, данные платежных карт или личные данные. В других случаях пользователей могут принуждать к покупке поддельных или ненужных товаров и услуг.

Как пользователи попадают на Torathing.com

Посещение таких сайтов, как Torathing.com, редко происходит намеренно. Чаще всего с ними сталкиваются через платформы и каналы, связанные с агрессивной или злонамеренной рекламой, в том числе:

  • Торрент-сайты, страницы с контентом для взрослых, нелегальные стриминговые платформы и подобные среды с высоким риском
  • Вводящая в заблуждение реклама, всплывающие окна, фишинговые электронные письма или системы, уже зараженные рекламным ПО.

Эти методы распространения увеличивают охват аудитории и затрудняют избегание подобных страниц без развитых навыков просмотра веб-страниц и осведомленности о безопасности.

Почему избегание — лучшая защита

Сайт Torathing.com не преследует законных целей и представляет явную угрозу безопасности и конфиденциальности пользователей. Разрешение уведомлений со страниц подобного рода открывает двери для постоянных манипуляций, обманных перенаправлений и потенциальной компрометации личных данных. Пользователям настоятельно рекомендуется избегать взаимодействия с подобными запросами и отклонять запросы на уведомления от незнакомых или подозрительных веб-сайтов. Бдительность и принятие взвешенных решений остаются наиболее эффективными инструментами для обеспечения безопасности в интернете.

В тренде

Вредоносная программа EtherRAT

Инструменты удаленного администрирования, Расширенная постоянная угроза (APT)
Недавно обнаруженная мошенническая кампания, связанная с северокорейскими операторами, предположительно использует критическую уязвимость React2Shell (RSC) для развертывания ранее неизвестного...

Наиболее просматриваемые

Загрузка...