Thorhortizinity.com
У сучасному цифровому середовищі обережність в Інтернеті важливіша, ніж будь-коли. Кіберзлочинці постійно винаходять нові способи маніпулювання користувачами за допомогою фальшивих сповіщень, оманливих спливаючих вікон та обманливих повідомлень. Одна з таких загроз походить від шахрайського сайту під назвою Thorhortizinity.com, який вводить відвідувачів в оману, змушуючи їх надавати дозвіл на нав'язливі сповіщення, що можуть наразити їх на шахрайство та інші ризики.
Зміст
Оманлива тактика, замаскована під перевірку безпеки
Thorhortizinity.com використовує поширену стратегію маніпуляції, показуючи підроблений тест CAPTCHA, щоб обманом змусити користувачів увімкнути сповіщення браузера. Відвідувачам показується повідомлення із закликом натиснути кнопку «Дозволити», щоб підтвердити, що вони не роботи. Однак це оманливе повідомлення, оскільки натискання кнопки фактично дає сайту дозвіл надсилати небажані сповіщення безпосередньо на пристрій користувача.
Після дозволу ці сповіщення починають з’являтися навіть тоді, коли браузер закрито. Вони часто містять шахрайські сповіщення та повідомлення-кліки, призначені для того, щоб заманити користувачів у подальші шкідливі пастки. Дозвіл Thorhortizinity.com надсилати такі сповіщення може відкрити шлях до порушень конфіденційності, крадіжки особистих даних або зараження шкідливим програмним забезпеченням.
Анатомія шахрайства
Сповіщення, що надходять від Thorhortizinity.com, створюються таким чином, щоб виглядати терміновими або законними. Вони можуть імітувати системні попередження або видавати себе за повідомлення від авторитетних антивірусних програм, відображаючи тривожні повідомлення, такі як:
«Ваш комп’ютер заражений! Натисніть, щоб просканувати зараз!»
«Виявлено критичну загрозу! Захист вимкнено — негайно відновіть!»
Ці хибні повідомлення розроблені для швидкої реакції. Коли користувачі натискають на вбудовані посилання, їх може перенаправити на шахрайські веб-сайти, які намагаються продати підроблені інструменти безпеки, зібрати конфіденційні облікові дані або встановити шкідливе програмне забезпечення.
Навіть якщо ці повідомлення містять посилання на законних постачальників засобів безпеки, жодна реальна компанія чи постачальник програмного забезпечення не пов’язана з цією аферою. Використання автентичних імен – це хитрий прийом для підвищення довіри та подальшого введення жертв в оману.
Виявлення підроблених чеків CAPTCHA
Розпізнавання шахрайських запитів CAPTCHA може допомогти запобігти потраплянню користувачів на шахрайські схеми, такі як Thorhortizinity.com. Деякі ознаки включають:
Надто спрощені інструкції — сторінки з написом «Натисніть «Дозволити», щоб підтвердити, що ви не робот», не є справжніми тестами CAPTCHA. Справжні CAPTCHA вимагають розгадування головоломок, розпізнавання зображень або введення відображеного тексту.
Неочікувана поведінка браузера — законні сайти рідко запитують дозволи на сповіщення в рамках перевірки CAPTCHA.
Перенаправлення зациклених або спливаючих вікон — шахрайські сторінки часто оновлюються автоматично або відкривають кілька вкладок після натискання кнопки «Дозволити».
Поганий дизайн сторінки або підозрілі URL-адреси — підроблені сторінки CAPTCHA зазвичай мають дивні доменні імена та мінімум легітимного контенту, окрім запиту.
Звертаючи увагу на ці підказки, користувачі можуть легко ідентифікувати та вийти з таких шахрайських сайтів, перш ніж продовжувати взаємодію.
Як користувачі потрапляють на шахрайські сторінки
Багато людей стикаються з Thorhortizinity.com, навіть не усвідомлюючи цього. Перенаправлення на такі сторінки часто відбуваються через:
- Натискання на оманливу рекламу або фальшиві кнопки завантаження на ненадійних сайтах
- Взаємодія зі шкідливими спливаючими вікнами або шахрайськими електронними листами, що містять приховані посилання
- Зараження рекламним ПЗ, що викликають примусове перенаправлення браузера
- Відвідування торрент-сторінок, сторінок для дорослих або потокового відео, що покладаються на ненадійні рекламні мережі
Ці оманливі точки входу можуть ускладнити для користувачів розпізнання того, що вони потрапили на шахрайську сторінку, доки не стане надто пізно.
Заключні думки
Thorhortizinity.com – яскравий приклад того, як шахраї використовують фальшиві системні повідомлення та оманливі дозволи, щоб отримати прибуток від нічого не підозрюючих користувачів. Хоча на перший погляд сайт може здаватися нешкідливим, його справжня мета – розповсюджувати оманливі сповіщення та перенаправляти жертв до шахрайських або небезпечних сайтів.
Користувачам ніколи не слід натискати кнопку «Дозволити» у випадкових сповіщеннях або довіряти сповіщенням браузера, які закликають їх діяти швидко. Натомість негайно закрийте вкладку, очистіть дані браузера та використовуйте надійне програмне забезпечення безпеки для сканування на наявність потенційного рекламного програмного забезпечення або небажаних розширень. Обережність в Інтернеті – найкращий захист від маніпулятивних тактик, подібних до тих, що використовується Thorhortizinity.com.
