Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Thorhortizinity.com

Thorhortizinity.com

Đến năm Mezo năm Các trang web lừa đảo, Phần mềm quảng cáo, Trình duyệt Hijackers
Dịch sang:

Trong bối cảnh kỹ thuật số ngày nay, việc thận trọng khi trực tuyến càng trở nên quan trọng hơn bao giờ hết. Tội phạm mạng liên tục nghĩ ra những cách thức mới để thao túng người dùng thông qua các cảnh báo giả mạo, cửa sổ bật lên gây hiểu lầm và thông báo lừa đảo. Một trong những mối đe dọa như vậy đến từ một trang web giả mạo được xác định là Thorhortizinity.com, lừa người dùng cấp quyền cho các thông báo xâm nhập, có thể khiến họ gặp phải các vụ lừa đảo và rủi ro khác.

Một chiến thuật lừa đảo được ngụy trang dưới dạng kiểm tra an ninh

Thorhortizinity.com sử dụng một chiến lược thao túng phổ biến, hiển thị một bài kiểm tra CAPTCHA giả để lừa người dùng bật thông báo trên trình duyệt. Khách truy cập sẽ thấy một thông báo yêu cầu họ nhấp vào "Cho phép" để xác minh họ không phải là robot. Tuy nhiên, đây là một lời nhắc lừa đảo, vì việc nhấp vào nút này thực chất cho phép trang web đẩy trực tiếp các thông báo không mong muốn đến thiết bị của người dùng.

Một khi được cho phép, những thông báo này sẽ bắt đầu xuất hiện ngay cả khi trình duyệt đã đóng. Chúng thường chứa các cảnh báo lừa đảo và tin nhắn clickbait được thiết kế để dụ người dùng vào các bẫy độc hại tiếp theo. Việc cho phép Thorhortizinity.com gửi những thông báo như vậy có thể mở ra cánh cửa cho vi phạm quyền riêng tư, đánh cắp danh tính hoặc nhiễm phần mềm độc hại.

Giải phẫu của trò lừa đảo

Thông báo từ Thorhortizinity.com được thiết kế để trông có vẻ khẩn cấp hoặc hợp pháp. Chúng có thể bắt chước cảnh báo hệ thống hoặc giả vờ đến từ các chương trình diệt virus uy tín, hiển thị các thông báo đáng báo động như:

'Máy tính của bạn đã bị nhiễm virus! Nhấp để quét ngay!'

'Phát hiện mối đe dọa nghiêm trọng! Tính năng bảo vệ đã bị vô hiệu hóa—hãy khôi phục ngay lập tức!'

Những tin nhắn giả mạo này được thiết kế để thúc đẩy phản ứng nhanh chóng. Khi người dùng nhấp vào các liên kết được nhúng, họ có thể bị chuyển hướng đến các trang web lừa đảo cố gắng bán các công cụ bảo mật giả mạo, thu thập thông tin đăng nhập nhạy cảm hoặc cài đặt phần mềm độc hại.

Mặc dù những tin nhắn này có thể đề cập đến các nhà cung cấp bảo mật hợp pháp, nhưng không có công ty hoặc nhà cung cấp phần mềm thực sự nào liên quan đến trò lừa đảo này. Việc sử dụng tên nghe có vẻ xác thực là một thủ đoạn nhằm tăng độ tin cậy và tiếp tục đánh lừa nạn nhân.

Phát hiện kiểm tra CAPTCHA giả mạo

Việc nhận biết các yêu cầu CAPTCHA gian lận có thể giúp người dùng tránh bị lừa đảo như Thorhortizinity.com. Một số dấu hiệu nhận biết bao gồm:

Hướng dẫn quá đơn giản — Các trang tuyên bố "Nhấp vào Cho phép để xác nhận bạn không phải là người máy" không phải là bài kiểm tra CAPTCHA chính hãng. CAPTCHA chính hãng yêu cầu giải câu đố, nhận dạng hình ảnh hoặc nhập văn bản hiển thị.

Hành vi trình duyệt không mong muốn — Các trang web hợp pháp hiếm khi yêu cầu quyền thông báo như một phần của quá trình xác minh CAPTCHA.

Vòng lặp chuyển hướng hoặc cửa sổ bật lên — Các trang lừa đảo thường tự động làm mới hoặc mở nhiều tab sau khi nhấn nút 'Cho phép'.

Thiết kế trang kém hoặc URL đáng ngờ — Các trang CAPTCHA giả thường có tên miền lạ và ít nội dung hợp pháp ngoài lời nhắc.

Bằng cách lưu ý những dấu hiệu này, người dùng có thể dễ dàng xác định và thoát khỏi những trang web lừa đảo trước khi tiếp tục tương tác.

Người dùng kết thúc trên các trang lừa đảo như thế nào

Nhiều người vô tình truy cập vào Thorhortizinity.com mà không hề hay biết. Việc chuyển hướng đến các trang như vậy thường xảy ra thông qua:

  • Nhấp vào quảng cáo gây hiểu lầm hoặc nút tải xuống giả mạo trên các trang web không đáng tin cậy
  • Tương tác với các cửa sổ bật lên độc hại hoặc email lừa đảo có chứa liên kết ẩn
  • Nhiễm phần mềm quảng cáo kích hoạt chuyển hướng trình duyệt bắt buộc
  • Truy cập các trang torrent, dành cho người lớn hoặc phát trực tuyến dựa trên các mạng quảng cáo không đáng tin cậy

Những điểm truy cập lừa đảo này có thể khiến người dùng khó nhận ra rằng họ đã bị dẫn đến một trang lừa đảo cho đến khi quá muộn.

Suy nghĩ cuối cùng

Thorhortizinity.com là một ví dụ điển hình về cách kẻ lừa đảo lợi dụng tin nhắn hệ thống giả mạo và quyền truy cập lừa đảo để trục lợi từ những người dùng nhẹ dạ cả tin. Mặc dù thoạt nhìn có vẻ vô hại, nhưng mục đích thực sự của trang web này là phát tán thông báo sai lệch và dẫn dắt nạn nhân đến những địa điểm lừa đảo hoặc nguy hiểm.

Người dùng không bao giờ nên nhấp vào "Cho phép" khi nhận được thông báo ngẫu nhiên hoặc tin tưởng vào các cảnh báo trên trình duyệt thúc giục họ hành động nhanh chóng. Thay vào đó, hãy đóng tab ngay lập tức, xóa dữ liệu trình duyệt và sử dụng phần mềm bảo mật uy tín để quét phần mềm quảng cáo tiềm ẩn hoặc tiện ích mở rộng không mong muốn. Luôn thận trọng khi trực tuyến là cách phòng thủ tốt nhất chống lại các chiến thuật thao túng như Thorhortizinity.com đã sử dụng.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
32,906
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...