قیمت چند مجوز تخفیف
پایگاه داده تهدید وب سایت های سرکش Cormislen.com

Cormislen.com

تا Mezo در وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
ترجمه به:

مرور ایمن اینترنت نیازمند هوشیاری مداوم است. مجرمان سایبری و گردانندگان وب‌سایت‌های فریبنده اغلب برای سوءاستفاده از کاربران ناآگاه به دستکاری و پیام‌های گمراه‌کننده متکی هستند. صفحات جعلی اغلب از سیستم‌های تأیید هویت قانونی، مانند بررسی‌های CAPTCHA، تقلید می‌کنند تا بازدیدکنندگان را متقاعد کنند که روی دکمه «مجاز» کلیک کنند. انجام این کار ممکن است کاربران را ناخواسته در دریافت اعلان‌های مزاحم مشترک کند.

پس از اعطای مجوز، این اعلان‌ها می‌توانند تبلیغات و هشدارهای مشکوکی را ارائه دهند. تعامل با آنها ممکن است کاربران را در معرض وب‌سایت‌های مخرب، کلاهبرداری‌های آنلاین و پورتال‌های دانلود مشکوک که برنامه‌های ناخواسته (PUP)، ابزارهای تبلیغاتی مزاحم یا ربایندگان مرورگر را توزیع می‌کنند، قرار دهد. به دلیل این خطرات، همیشه باید با احتیاط با چنین اعلان‌هایی برخورد کرد.

Cormislen.com چیست؟

یک تحلیل کامل نشان می‌دهد که Cormislen.com به عنوان یک صفحه وب جعلی عمل می‌کند که به طور خاص برای فریب بازدیدکنندگان طراحی شده است. هدف اصلی آن فریب کاربران برای فعال کردن اعلان‌های مرورگر با ادعاهای دروغین است.

هنگام دسترسی، سایت دستورالعمل‌هایی را نمایش می‌دهد که بازدیدکنندگان را تشویق می‌کند تا برای اثبات ربات نبودن خود، روی دکمه «اجازه» کلیک کنند. در واقع، این درخواست هیچ ارتباطی با تأیید قانونی ندارد. در عوض، این یک تاکتیک برای کسب مجوز ارسال اعلان‌های مرورگر است.

پس از اجازه، وب‌سایت شروع به ارسال اعلان‌های گمراه‌کننده و بالقوه خطرناک مستقیماً به دستگاه کاربر می‌کند.

استفاده از اعلان‌های گمراه‌کننده برای انتشار محتوای پرخطر

اعلان‌های تولید شده توسط Cormislen.com معمولاً حاوی پیام‌های هشدار دهنده یا فریبنده هستند. محققان امنیتی نمونه‌هایی مانند هشدارهایی را مشاهده کرده‌اند که ادعا می‌کنند یک دانلود غیرمجاز شناسایی شده است و به دنبال آن از کاربر خواسته می‌شود با استفاده از گزینه‌های «بله» یا «خیر» تأیید کند که آیا این اقدام از جانب او بوده است یا خیر.

هدف از این هشدارها ایجاد فوریت و تشویق به تعامل است. کلیک بر روی این هشدارها ممکن است کاربران را به موارد زیر هدایت کند:

  • صفحات فیشینگ که برای سرقت اطلاعات ورود یا اطلاعات مالی طراحی شده‌اند
  • سایت‌های کلاهبرداری که درخواست پرداخت برای محصولات یا خدمات جعلی دارند
  • پلتفرم‌هایی که نرم‌افزارهای ناخواسته یا بالقوه مضر را تبلیغ می‌کنند
  • کلاهبرداری‌های فریبنده پشتیبانی فنی
  • صفحاتی که بدافزار یا سایر محتوای مخرب را توزیع می‌کنند

به دلیل این رفتار، هرگز نباید به اعلان‌های Cormislen.com اعتماد کرد یا با آنها تعامل داشت.

علائم هشدار دهنده صفحات تأیید جعلی CAPTCHA

درخواست‌های جعلی CAPTCHA از رایج‌ترین تاکتیک‌های مورد استفاده وب‌سایت‌های متقلبی مانند Cormislen.com هستند. شناخت علائم هشدار دهنده می‌تواند به کاربران کمک کند تا از قربانی شدن در برابر این ترفندها جلوگیری کنند.

شاخص‌های معمول عبارتند از:

دستورالعمل‌های غیرمعمول

سیستم‌های CAPTCHA قانونی هرگز از کاربران نمی‌خواهند که اعلان‌های مرورگر را فعال کنند. اگر صفحه‌ای به بازدیدکنندگان دستور دهد که برای تأیید انسان بودن، روی «اجازه» کلیک کنند، تقریباً مطمئناً این درخواست جعلی است.

محتوای صفحه کم یا مشکوک

صفحات تأیید جعلی اغلب چیزی بیش از یک پیام و یک تصویر یا انیمیشن به سبک CAPTCHA ندارند. معمولاً هیچ محتوای وب سایت معتبری پشت این بررسی وجود ندارد.

پیام‌های فوری یا فریبکارانه

پیام‌ها ممکن است بازدیدکنندگان را با عباراتی مانند موارد زیر تحت فشار قرار دهند:

  • «برای ادامه، روی «اجازه دادن» کلیک کنید»
  • «برای تماشای ویدیو، روی «اجازه دادن» کلیک کنید»
  • «برای تأیید اینکه ربات نیستید، اعلان‌ها را فعال کنید»

چنین دستورالعمل‌هایی ربطی به تأیید واقعی CAPTCHA ندارند.

درخواست اطلاع رسانی فوری

اعلان مرورگر برای دریافت مجوز، هنگام بازدید از صفحه، فوراً ظاهر می‌شود، اغلب قبل از اینکه هرگونه تعامل معناداری رخ دهد.

تغییر مسیرهای غیرمنتظره

کاربران ممکن است پس از کلیک روی تبلیغات، بازدید از پلتفرم‌های مشکوک یا هدایت شدن از وب‌سایت‌های مشکوک، به این صفحات وارد شوند.

شناخت این پرچم‌های قرمز برای جلوگیری از اعطای مجوزهای ناخواسته ضروری است.

خطرات احتمالی اجازه دادن به اعلان‌ها

اعطای مجوزهای اعلان به سایت‌هایی مانند Cormislen.com می‌تواند منجر به چندین تهدید امنیتی و حریم خصوصی شود، از جمله:

  • قرار گرفتن در معرض کمپین‌های فیشینگ و وب‌سایت‌های کلاهبرداری
  • نصب نرم‌افزارهای ناخواسته یا بدافزارها
  • ضررهای مالی ناشی از تراکنش‌های جعلی
  • سرقت اطلاعات شخصی یا مالی
  • اعلان‌های مداوم هرزنامه که محتوای ناامن را تبلیغ می‌کنند

    • از آنجا که اعلان‌ها می‌توانند مستقیماً روی دسکتاپ یا دستگاه تلفن همراه ظاهر شوند، ممکن است حتی زمانی که مرورگر بسته است، همچنان به ارائه لینک‌های مخرب ادامه دهند.

    نحوه مواجهه کاربران با Cormislen.com

    بازدیدکنندگان به ندرت عمداً به صفحات جعلی مانند Cormislen.com دسترسی پیدا می‌کنند. در بیشتر موارد، آنها از طریق روش‌های فریبنده مختلفی از جمله موارد زیر هدایت می‌شوند:

    • لینک‌های جاسازی‌شده در ایمیل‌های جعلی
    • تبلیغات تهاجمی در وب‌سایت‌های مشکوک
    • تغییر مسیرهایی که توسط شبکه‌های تبلیغاتی مشکوک ایجاد می‌شوند
    • پاپ‌آپ‌ها یا دکمه‌های روی صفحات وب غیرقابل اعتماد
    • تبلیغات یا اسکریپت‌های سایت‌های تورنت، سرویس‌های پخش غیرقانونی، پلتفرم‌های بزرگسالان یا سایر منابع مشکوک

    در برخی شرایط، نرم‌افزارهای تبلیغاتی مزاحم نصب شده روی دستگاه ممکن است به چنین صفحاتی هدایت شوند.

    ایمن ماندن از سایت‌های اعلان جعلی

    اجتناب از وب‌سایت‌هایی مانند Cormislen.com بهترین دفاع است. اگر چنین صفحه‌ای ظاهر شد، باید فوراً و بدون هیچ تعاملی با پیام‌های آن بسته شود. مجوزهای اعلان هرگز نباید به سایت‌های مشکوک اعطا شود و هرگونه مجوزی که قبلاً مجاز بوده است باید از طریق تنظیمات مرورگر لغو شود.

    به‌روزرسانی مداوم نرم‌افزارهای امنیتی، اجتناب از تبلیغات مشکوک و دانلود برنامه‌ها فقط از منابع معتبر می‌تواند احتمال مواجهه با تهدیدات مشابه را به میزان قابل توجهی کاهش دهد. احتیاط در فضای آنلاین همچنان یکی از موثرترین راهکارها برای محافظت از داده‌ها و دستگاه‌های شخصی در برابر حملات فریبنده مبتنی بر وب است.

    پرطرفدار

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    22,143
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...