Попуст за више лиценци
Тхреат Датабасе Рогуе Вебситес Torathing.com

Torathing.com

До Mezo. у Рогуе Вебситес, Адваре, Отмичари претраживача
Преведи на:

Безбедно прегледање веба захтева сталну пажњу, јер су обмањујуће странице често дизајниране да искористе рутинске радње и тренутне пропусте у процени. Сајбер криминалци се све више ослањају на обмањујуће подстицаје и психолошке трикове како би натерали кориснике да дају дозволе које их касније излажу преварама, злонамерном софтверу и крађи података. Torathing.com је јасан пример такве непоуздане веб странице.

Детаљнији поглед на Torathing.com

Истрага сајта Torathing.com открива да функционише као обмањујући сајт осмишљен да превари посетиоце и наведе их да дозволе обавештења прегледача. Уместо да пружа било какву легитимну услугу или садржај, страница се ослања на технике кликбејта како би убедила кориснике да дају дозволу. Када се тај приступ омогући, сајт стиче могућност да шаље стална и обмањујућа упозорења директно на уређај корисника.

Ова обавештења нису безопасни подсетници. Она су осмишљена да делују хитно или упозоравајуће, што повећава вероватноћу да ће корисници кликнути на њих без пажљивог разматрања.

Обмањујуће тактике CAPTCHA верификације

Приликом посете сајту Torathing.com, корисницима се приказује искачући прозор са пољем за потврду, логотипом у стилу reCAPTCHA-е и упутствима која имплицирају да је потребна интеракција како би се потврдило да је посетилац човек. Страница затим позива кориснике да кликну на дугме „Дозволи“ у прегледачу као део овог наводног процеса верификације.

Ова тактика је намерно обмањујућа. Прави CAPTCHA изазови никада не захтевају од корисника да одобре дозволе за обавештења. Лажна верификација је једноставно метода социјалног инжењеринга која се користи да би се заобишао скептицизам корисника и добио дугорочни приступ систему обавештења прегледача.

Типични знаци упозорења на лажне CAPTCHA чекове

Лажни CAPTCHA захтеви деле неколико препознатљивих карактеристика које могу помоћи корисницима да их рано идентификују:

  • Захтеви да кликнете на „Дозволи“ како бисте доказали да нисте робот, посебно када је повезано са обавештењима прегледача.
  • Лоше формулисана упутства, неочекивани искачући прозори или CAPTCHA екрани који се појављују на неповезаним или неквалитетним веб локацијама.

Могућност уочавања ових црвених заставица је неопходна, јер се лажни CAPTCHA чекови све више користе као улазне тачке за преваре засноване на обавештењима.

Шта се дешава након што су обавештења омогућена

Када се добије дозвола, Torathing.com почиње да шаље обавештења која садрже лажна упозорења, као што су упозорења да се датотеке преузимају са рачунара корисника. Ове поруке су осмишљене да створе страх или хитну ситуацију. Клик на њих може преусмерити кориснике на непоуздане или потпуно злонамерне веб странице.

Такве дестинације могу покушати да дистрибуирају злонамерни софтвер, промовишу нежељени софтвер или приказују фишинг странице које захтевају осетљиве информације попут лозинки, података о платним картицама или личних података. У другим случајевима, корисници могу бити присиљени да купују лажне или непотребне производе и услуге.

Како корисници завршавају на Torathing.com

Веб-сајтовима попут Torathing.com се ретко приступа намерно. Најчешће се јављају преко платформи и канала повезаних са агресивним или злонамерним рекламним праксама, укључујући:

  • Торент сајтови, странице са садржајем за одрасле, илегалне стриминг платформе и слична окружења високог ризика
  • Обмањујуће рекламе, искачући прозори, фишинг имејлови или системи који су већ погођени адвером

Ове методе дистрибуције повећавају видљивост и отежавају избегавање таквих страница без јаких навика прегледања и безбедносне свести.

Зашто је избегавање најбоља одбрана

Torathing.com нема легитимну сврху и представља јасан ризик по безбедност и приватност корисника. Дозвољавање обавештења са страница ове врсте отвара врата сталним манипулацијама, обмањујућим преусмеравањима и потенцијалном угрожавању личних података. Корисницима се топло саветује да избегавају интеракцију са таквим упитима и да одбију захтеве за обавештења са непознатих или сумњивих веб локација. Будност и доношење информисаних одлука остају најефикаснији алати за безбедност на мрежи.

У тренду

Злонамерни софтвер EtherRAT

Алати за удаљену администрацију, Напредна трајна претња (АПТ)
Верује се да недавно откривена кампања претњи повезана са севернокорејским оператерима искоришћава критичну рањивост React2Shell (RSC) за постављање раније невиђеног тројанца за даљински приступ...

Најгледанији

Злонамерних програма

Пецање, Спам
30,200
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...