Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Cormislen.com

Cormislen.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Browser Hijackers
Μετάφραση σε:

Η ασφαλής περιήγηση στο διαδίκτυο απαιτεί συνεχή επαγρύπνηση. Οι κυβερνοεγκληματίες και οι παραπλανητικοί χειριστές ιστότοπων βασίζονται συχνά σε χειραγώγηση και παραπλανητικές προτροπές για να εκμεταλλευτούν ανυποψίαστους χρήστες. Οι αθέμιτες σελίδες συχνά μιμούνται νόμιμα συστήματα επαλήθευσης, όπως ελέγχους CAPTCHA, για να πείσουν τους επισκέπτες να κάνουν κλικ στο κουμπί «Να επιτρέπεται». Κάτι τέτοιο μπορεί να εγγράψει εν αγνοία τους χρήστες σε ενοχλητικές ειδοποιήσεις push.

Μόλις χορηγηθεί άδεια, αυτές οι ειδοποιήσεις μπορούν να εμφανίσουν αμφισβητήσιμες διαφημίσεις και ειδοποιήσεις. Η αλληλεπίδραση με αυτές μπορεί να εκθέσει τους χρήστες σε κακόβουλους ιστότοπους, διαδικτυακές απάτες και ύποπτες πύλες λήψης που διανέμουν πιθανώς ανεπιθύμητα προγράμματα (PUP), adware ή αεροπειρατές προγράμματος περιήγησης. Λόγω αυτών των κινδύνων, τέτοιες προτροπές θα πρέπει πάντα να αντιμετωπίζονται με προσοχή.

Τι είναι το Cormislen.com;

Μια διεξοδική ανάλυση δείχνει ότι το Cormislen.com λειτουργεί ως μια αθέμιτη ιστοσελίδα ειδικά σχεδιασμένη για να χειραγωγεί τους επισκέπτες. Ο κύριος στόχος της είναι να ξεγελάσει τους χρήστες ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης με ψευδείς προφάσεις.

Κατά την πρόσβαση, ο ιστότοπος εμφανίζει οδηγίες που ενθαρρύνουν τους επισκέπτες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» για να αποδείξουν ότι δεν είναι ρομπότ. Στην πραγματικότητα, αυτό το αίτημα δεν έχει καμία σχέση με νόμιμη επαλήθευση. Αντίθετα, είναι μια τακτική που χρησιμοποιείται για την απόκτηση άδειας για την αποστολή ειδοποιήσεων προγράμματος περιήγησης.

Μόλις επιτραπεί, ο ιστότοπος αρχίζει να προωθεί παραπλανητικές και δυνητικά επικίνδυνες ειδοποιήσεις απευθείας στη συσκευή του χρήστη.

Παραπλανητικές ειδοποιήσεις που χρησιμοποιούνται για τη διάδοση επικίνδυνου περιεχομένου

Οι ειδοποιήσεις που δημιουργούνται από το Cormislen.com περιέχουν συνήθως ανησυχητικά ή παραπλανητικά μηνύματα. Οι ερευνητές ασφαλείας έχουν παρατηρήσει παραδείγματα όπως ειδοποιήσεις που ισχυρίζονται ότι έχει εντοπιστεί μια μη εξουσιοδοτημένη λήψη, ακολουθούμενες από μηνύματα που ζητούν από τον χρήστη να επιβεβαιώσει εάν η ενέργεια ήταν δική του χρησιμοποιώντας τις επιλογές «ΝΑΙ» ή «ΟΧΙ».

Σκοπός αυτών των προειδοποιήσεων είναι να προκαλέσουν επείγουσα ανάγκη και να ενθαρρύνουν την αλληλεπίδραση. Κάνοντας κλικ σε αυτές τις ειδοποιήσεις, οι χρήστες ενδέχεται να ανακατευθύνονται σε:

  • Σελίδες ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια σύνδεσης ή οικονομικά στοιχεία
  • Δόλιοι ιστότοποι που ζητούν πληρωμές για πλαστά προϊόντα ή υπηρεσίες
  • Πλατφόρμες που προωθούν ανεπιθύμητο ή δυνητικά επιβλαβές λογισμικό
  • Παραπλανητικές απάτες τεχνικής υποστήριξης
  • Σελίδες που διανέμουν κακόβουλο λογισμικό ή άλλο κακόβουλο περιεχόμενο

Λόγω αυτής της συμπεριφοράς, οι ειδοποιήσεις από το Cormislen.com δεν πρέπει ποτέ να θεωρούνται αξιόπιστες ή να αλληλεπιδρούν με αυτές.

Προειδοποιητικά σημάδια πλαστών σελίδων επαλήθευσης CAPTCHA

Οι ψεύτικες προτροπές CAPTCHA είναι από τις πιο συνηθισμένες τακτικές που χρησιμοποιούνται από παραπλανητικούς ιστότοπους όπως το Cormislen.com. Η αναγνώριση των προειδοποιητικών σημαδιών μπορεί να βοηθήσει τους χρήστες να αποφύγουν να πέσουν θύματα αυτών των τεχνασμάτων.

Τυπικοί δείκτες περιλαμβάνουν:

Ασυνήθιστες οδηγίες

Τα νόμιμα συστήματα CAPTCHA δεν απαιτούν ποτέ από τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης. Εάν μια σελίδα δίνει εντολή στους επισκέπτες να κάνουν κλικ στο «Να επιτρέπεται» για να επαληθεύσουν ότι είναι άνθρωποι, η προτροπή είναι σχεδόν σίγουρα δόλια.

Ελάχιστο ή ύποπτο περιεχόμενο σελίδας

Οι ψεύτικες σελίδες επαλήθευσης συχνά περιέχουν λίγο περισσότερο από ένα μήνυμα και μια εικόνα ή κινούμενη εικόνα σε στυλ CAPTCHA. Συνήθως δεν υπάρχει νόμιμο περιεχόμενο ιστότοπου πίσω από τον έλεγχο.

Επείγοντα ή χειριστικά μηνύματα

Τα μηνύματα ενδέχεται να πιέσουν τους επισκέπτες με φράσεις όπως:

  • «Κάντε κλικ στο κουμπί «Να επιτρέπεται» για να συνεχίσετε»
  • «Πατήστε «Να επιτρέπεται» για να παρακολουθήσετε το βίντεο»
  • «Ενεργοποίηση ειδοποιήσεων για επιβεβαίωση ότι δεν είστε ρομπότ»

Τέτοιες οδηγίες δεν σχετίζονται με την πραγματική επαλήθευση CAPTCHA.

Αίτημα άμεσης ειδοποίησης

Η προτροπή για άδεια ειδοποίησης του προγράμματος περιήγησης εμφανίζεται αμέσως κατά την επίσκεψη στη σελίδα, συχνά πριν από οποιαδήποτε ουσιαστική αλληλεπίδραση.

Μη αναμενόμενες ανακατευθύνσεις

Οι χρήστες ενδέχεται να καταλήξουν σε αυτές τις σελίδες αφού κάνουν κλικ σε διαφημίσεις, επισκεφθούν ύποπτες πλατφόρμες ή ανακατευθυνθούν από αμφισβητήσιμους ιστότοπους.

Η αναγνώριση αυτών των προειδοποιητικών σημάτων είναι απαραίτητη για την αποφυγή χορήγησης ανεπιθύμητων δικαιωμάτων.

Πιθανοί κίνδυνοι από την αποδοχή ειδοποιήσεων

Η χορήγηση δικαιωμάτων ειδοποιήσεων σε ιστότοπους όπως το Cormislen.com μπορεί να οδηγήσει σε διάφορες απειλές για την ασφάλεια και το απόρρητο, όπως:

  • Έκθεση σε καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) και ιστότοπους απάτης
  • Εγκατάσταση ανεπιθύμητου λογισμικού ή κακόβουλου λογισμικού
  • Οικονομικές απώλειες μέσω δόλιων συναλλαγών
  • Κλοπή προσωπικών ή οικονομικών πληροφοριών
  • Συνεχείς ειδοποιήσεις ανεπιθύμητης αλληλογραφίας που προωθούν μη ασφαλές περιεχόμενο

    • Επειδή οι ειδοποιήσεις μπορούν να εμφανίζονται απευθείας στον υπολογιστή ή στην κινητή συσκευή, ενδέχεται να συνεχίσουν να παρέχουν κακόβουλους συνδέσμους ακόμα και όταν το πρόγραμμα περιήγησης είναι κλειστό.

    Πώς οι χρήστες συναντούν το Cormislen.com

    Οι επισκέπτες σπάνια έχουν πρόσβαση σε ιστοσελίδες όπως το Cormislen.com σκόπιμα. Στις περισσότερες περιπτώσεις, ανακατευθύνονται μέσω διαφόρων παραπλανητικών μεθόδων, όπως:

    • Σύνδεσμοι ενσωματωμένοι σε παραπλανητικά email
    • Επιθετικές διαφημίσεις σε αμφίβολους ιστότοπους
    • Ανακατευθύνσεις που ενεργοποιούνται από ύποπτα διαφημιστικά δίκτυα
    • Αναδυόμενα παράθυρα ή κουμπιά σε αναξιόπιστες ιστοσελίδες
    • Διαφημίσεις ή σενάρια από ιστότοπους torrent, παράνομες υπηρεσίες streaming, πλατφόρμες ενηλίκων ή άλλες αμφισβητήσιμες πηγές

    Σε ορισμένες περιπτώσεις, το adware που είναι εγκατεστημένο στη συσκευή ενδέχεται επίσης να δημιουργεί ανακατευθύνσεις σε τέτοιες σελίδες.

    Μένοντας ασφαλής από ιστότοπους αδίστακτων ειδοποιήσεων

    Η καλύτερη άμυνα είναι η αποφυγή ιστότοπων όπως το Cormislen.com. Εάν εμφανιστεί μια τέτοια σελίδα, θα πρέπει να κλείσει αμέσως χωρίς να αλληλεπιδράσει με τα μηνύματα που την υποδεικνύουν. Δεν πρέπει ποτέ να εκχωρούνται δικαιώματα ειδοποιήσεων σε ύποπτους ιστότοπους και τυχόν δικαιώματα που έχουν επιτραπεί προηγουμένως θα πρέπει να ανακληθούν μέσω των ρυθμίσεων του προγράμματος περιήγησης.

    Η διατήρηση ενημερωμένου λογισμικού ασφαλείας, η αποφυγή ύποπτων διαφημίσεων και η λήψη προγραμμάτων μόνο από αξιόπιστες πηγές μπορούν να μειώσουν σημαντικά την πιθανότητα αντιμετώπισης παρόμοιων απειλών. Η προσεκτική χρήση του διαδικτύου παραμένει μια από τις πιο αποτελεσματικές στρατηγικές για την προστασία των προσωπικών δεδομένων και των συσκευών από παραπλανητικές διαδικτυακές επιθέσεις.

    Τάσεις

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    22,143
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...