Cormislen.com
Internetis turvaliselt surfamine nõuab pidevat valvsust. Küberkurjategijad ja petturlikud veebisaitide operaatorid toetuvad sageli manipuleerimisele ja eksitavatele küsimustele, et ära kasutada pahaaimamatuid kasutajaid. Pahatahtlikud lehed jäljendavad sageli seaduslikke kontrollisüsteeme, näiteks CAPTCHA kontrolle, et veenda külastajaid klõpsama nuppu „Luba“. Nii tehes võidakse kasutajad teadmatult pealetükkivate push-teavituste saamiseks tellida.
Kui luba on antud, võivad need teavitused kuvada kahtlaseid reklaame ja hoiatusi. Nendega suhtlemine võib kasutajaid kokku viia pahatahtlike veebisaitide, pettuste ja kahtlaste allalaadimisportaalidega, mis levitavad potentsiaalselt soovimatuid programme (PUP-e), reklaamvara või brauserikaaperdajaid. Nende ohtude tõttu tuleks sellistesse teavitustesse alati ettevaatlikult suhtuda.
Sisukord
Mis on Cormislen.com?
Põhjalik analüüs näitab, et Cormislen.com tegutseb petturliku veebilehena, mis on spetsiaalselt loodud külastajate manipuleerimiseks. Selle peamine eesmärk on petta kasutajaid valede ettekäänetega brauseri märguandeid lubama.
Saidile ligipääsemisel kuvatakse juhised, mis julgustavad külastajaid klõpsama nupul „Luba”, et tõestada, et nad pole robotid. Tegelikkuses pole sellel päringul mingit pistmist õiguspärase verifitseerimisega. Selle asemel on see taktika, mida kasutatakse brauseriteadete saatmiseks loa saamiseks.
Kui see on lubatud, hakkab veebisait kasutaja seadmesse otse eksitavaid ja potentsiaalselt ohtlikke teateid saatma.
Eksitavad teated, mida kasutatakse riskantse sisu levitamiseks
Cormislen.com-i genereeritud teavitused sisaldavad tavaliselt murettekitavaid või petlikke sõnumeid. Turvauurijad on täheldanud näiteid, näiteks hoiatusi, mis väidavad, et on tuvastatud volitamata allalaadimine, millele järgnevad viipad, mis paluvad kasutajal kinnitada, kas toiming oli tema enda tehtud, kasutades vastuseid „JAH” või „EI”.
Nende hoiatuste eesmärk on tekitada pakilisust ja julgustada suhtlemist. Nendele teadetele klõpsamine võib kasutajad suunata järgmisele lehele:
- Õngitsuslehed, mille eesmärk on varastada sisselogimisandmeid või finantsteavet
- Petturlikud saidid, mis küsivad makseid võltsitud toodete või teenuste eest
- Platvormid, mis reklaamivad soovimatut või potentsiaalselt kahjulikku tarkvara
- Petlikud tehnilise toe pettused
- Lehed, mis levitavad pahavara või muud pahatahtlikku sisu
Selle käitumise tõttu ei tohiks Cormislen.com-i teateid kunagi usaldada ega nendega suhelda.
Võltsitud CAPTCHA kinnituslehtede hoiatusmärgid
Võltsitud CAPTCHA-viibad on ühed levinumad taktikad, mida kasutavad petturlikud veebisaidid nagu Cormislen.com. Hoiatusmärkide äratundmine aitab kasutajatel vältida nende trikkide ohvriks langemist.
Tüüpilised näitajad hõlmavad järgmist:
Ebatavalised juhised
Legitiimsed CAPTCHA-süsteemid ei nõua kasutajatelt kunagi brauseri märguannete lubamist. Kui lehel palutakse külastajatel klõpsata nupul „Luba”, et kinnitada oma olemust, on see teade peaaegu kindlasti petturlik.
Minimaalne või kahtlane lehe sisu
Võltsitud kinnituslehed sisaldavad sageli vaid sõnumit ja CAPTCHA-stiilis pilti või animatsiooni. Tavaliselt ei ole kontrolli taga seaduslikku veebisaidi sisu.
Kiireloomulised või manipuleerivad sõnumid
Sõnumid võivad külastajatele survet avaldada selliste fraasidega nagu:
- Jätkamiseks klõpsake nuppu Luba.
- Video vaatamiseks vajutage nuppu „Luba“.
- „Luba märguanded, et kinnitada, et sa ei ole robot”
Sellised juhised ei ole seotud tegeliku CAPTCHA-kontrollimisega.
Kohese teavitustaotluse
Brauseri teavituse loa küsimine kuvatakse lehe külastamisel kohe, sageli enne sisuka suhtluse toimumist.
Ootamatud ümbersuunamised
Kasutajad võivad nendele lehtedele sattuda pärast reklaamidel klõpsamist, kahtlaste platvormide külastamist või ümbersuunamist kahtlastelt veebisaitidelt.
Nende ohumärkide äratundmine on oluline, et vältida soovimatute lubade andmist.
Teavituste lubamise võimalikud riskid
Sellistele saitidele nagu Cormislen.com teavituslubade andmine võib kaasa tuua mitmeid turva- ja privaatsusohte, sealhulgas:
- Kokkupuude andmepüügikampaaniate ja petuveebisaitidega
- Soovimatu tarkvara või pahavara installimine
Kuna teatised võivad ilmuda otse töölauale või mobiilseadmesse, võivad need pahatahtlikke linke edastada ka siis, kui brauser on suletud.
Kuidas kasutajad Cormislen.com-iga kokku puutuvad
Külastajad satuvad harva tahtlikult petturlikele lehtedele, näiteks Cormislen.com-ile. Enamasti suunatakse nad ümber mitmesuguste petlike meetodite abil, sealhulgas:
- Petturlikesse meilidesse manustatud lingid
- Agressiivsed reklaamid kahtlastel veebisaitidel
- Kahtlaste reklaamivõrgustike käivitatud ümbersuunamised
- Hüpikaknad või nupud ebausaldusväärsetel veebilehtedel
- Reklaamid või skriptid torrentisaitidelt, ebaseaduslikelt voogedastusteenustelt, täiskasvanutele mõeldud platvormidelt või muudest kahtlastest allikatest
Mõnes olukorras võib seadmesse installitud reklaamvara samuti sellistele lehtedele ümbersuunamisi genereerida.
Turvalisus petturlike teavitusveebisaitide eest
Parim kaitse on selliste veebisaitide nagu Cormislen.com vältimine. Kui selline leht ilmub, tuleks see kohe sulgeda ilma selle viipadega suhtlemata. Kahtlastele saitidele ei tohiks kunagi anda teavituslubasid ja kõik eelnevalt antud load tuleks brauseri seadetes tühistada.
Turvatarkvara ajakohasena hoidmine, kahtlaste reklaamide vältimine ja programmide allalaadimine ainult usaldusväärsetest allikatest aitab oluliselt vähendada sarnaste ohtudega kokkupuutumise tõenäosust. Ettevaatlik olemine veebis on endiselt üks tõhusamaid strateegiaid isikuandmete ja seadmete kaitsmiseks petlike veebipõhiste rünnakute eest.
