Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Torathing.com

Torathing.com

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Безпечний перегляд веб-сторінок вимагає постійної пильності, оскільки оманливі сторінки часто розроблені для використання рутинних дій та миттєвих прогалин у судженнях. Кіберзлочинці все частіше покладаються на оманливі підказки та психологічні трюки, щоб змусити користувачів надавати дозволи, що згодом наражає їх на ризик шахрайства, шкідливого програмного забезпечення та крадіжки даних. Torathing.com є яскравим прикладом такої ненадійної веб-сторінки.

Більш детальний огляд Torathing.com

Розслідування Torathing.com показало, що він працює як оманливий сайт, призначений для того, щоб обманом змусити відвідувачів дозволити сповіщення браузера. Замість того, щоб надавати будь-які легітимні послуги чи контент, сторінка покладається на методи клікбейту, щоб переконати користувачів надати дозвіл. Після того, як цей доступ дозволено, сайт отримує можливість надсилати постійні та оманливі сповіщення безпосередньо на пристрій користувача.

Ці сповіщення не є нешкідливими нагадуваннями. Вони створені так, щоб виглядати терміново або тривожно, що збільшує ймовірність того, що користувачі натискатимуть на них без ретельного обдумування.

Оманливі тактики перевірки CAPTCHA

Після відвідування Torathing.com користувачам відображається спливаюче вікно з прапорцем, логотипом у стилі reCAPTCHA та інструкціями, які натякають на необхідність взаємодії для підтвердження того, що відвідувач є людиною. Потім сторінка пропонує користувачам натиснути кнопку «Дозволити» у браузері в рамках цього нібито процесу перевірки.

Ця тактика навмисно вводить в оману. Справжні перевірки CAPTCHA ніколи не вимагають від користувачів надання дозволів на сповіщення. Фальшива перевірка — це просто метод соціальної інженерії, який використовується для обходу скептицизму користувачів та отримання довгострокового доступу до системи сповіщень браузера.

Типові попереджувальні ознаки підроблених чеків CAPTCHA

Шахрайські запити CAPTCHA мають кілька спільних впізнаваних характеристик, які можуть допомогти користувачам розпізнати їх на ранній стадії:

  • Прохання натиснути кнопку «Дозволити», щоб довести, що ви не робот, особливо якщо це пов’язано зі сповіщеннями браузера.
  • Погано сформульовані інструкції, неочікувані спливаючі вікна або екрани CAPTCHA, що з’являються на непов’язаних або низькоякісних веб-сайтах.

Вміти розпізнавати ці тривожні сигнали є надзвичайно важливим, оскільки підроблені перевірки CAPTCHA все частіше використовуються як точки входу для шахрайства на основі сповіщень.

Що відбувається після ввімкнення сповіщень

Після надання дозволу Torathing.com починає надсилати сповіщення, що містять хибні тривоги, такі як попередження про завантаження файлів з комп’ютера користувача. Ці повідомлення покликані викликати страх або викликати невідкладність. Натискання на них може перенаправити користувачів на ненадійні або відверто шкідливі веб-сайти.

Такі сайти можуть намагатися розповсюджувати шкідливе програмне забезпечення, пропонувати небажане програмне забезпечення або пропонувати фішингові сторінки, які запитують конфіденційну інформацію, таку як паролі, дані платіжних карток або особисті дані. В інших випадках користувачів можуть змушувати купувати підроблені або непотрібні продукти та послуги.

Як користувачі потрапляють на Torathing.com

Такі вебсайти, як Torathing.com, рідко відвідуються навмисно. Зазвичай вони трапляються через платформи та канали, пов’язані з агресивною або шкідливою рекламною практикою, зокрема:

  • Торрент-сайти, сторінки з контентом для дорослих, незаконні потокові платформи та подібні середовища високого ризику
  • Оманлива реклама, спливаючі вікна, фішингові електронні листи або системи, які вже уражені рекламним ПЗ

Ці методи розповсюдження збільшують кількість сторінок, через що їх важко уникнути без дотримання чітких звичок перегляду та усвідомлення безпеки.

Чому уникнення – найкращий захист

Torathing.com не служить жодній законній меті та створює явні ризики для безпеки та конфіденційності користувачів. Дозвіл на сповіщення зі сторінок такого типу відкриває шлях до постійних маніпуляцій, оманливих перенаправлень та потенційної компрометації персональних даних. Користувачам наполегливо рекомендується уникати взаємодії з такими запитами та відхиляти запити на сповіщення від незнайомих або підозрілих веб-сайтів. Пильність та прийняття обґрунтованих рішень залишаються найефективнішими інструментами для безпеки в Інтернеті.

В тренді

Webmotion.co.in

Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера
Під час перегляду веб-сторінок важливо бути пильним, оскільки оманливі сайти та агресивні рекламні схеми продовжують розвиватися. Зловмисники регулярно створюють сторінки, які імітують легітимні...

Шкідливе програмне забезпечення EtherRAT

Засоби віддаленого адміністрування, Розширена постійна загроза (APT)
Вважається, що нещодавно виявлена кампанія зловмисних програм, пов'язана з північнокорейськими операторами, використовує критичну вразливість React2Shell (RSC) для розгортання раніше невидимого...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
30,200
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,686
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...