Cormislen.com

Sigurno pregledavanje interneta zahtijeva stalnu budnost. Kibernetički kriminalci i operateri web stranica koji varaju često se oslanjaju na manipulacije i obmanjujuće upite kako bi iskoristili nesuđene korisnike. Lažne stranice često oponašaju legitimne sustave provjere, poput CAPTCHA provjera, kako bi nagovorile posjetitelje da kliknu gumb 'Dopusti'. Time se korisnici mogu nesvjesno pretplatiti na nametljive push obavijesti.

Nakon što se odobri dopuštenje, ove obavijesti mogu prikazivati upitne oglase i upozorenja. Interakcija s njima može izložiti korisnike zlonamjernim web stranicama, online prijevarama i sumnjivim portalima za preuzimanje koji distribuiraju potencijalno neželjene programe (PUP), adware ili preusmjerivače preglednika. Zbog tih rizika, takve upute uvijek treba tretirati s oprezom.

Što je Cormislen.com?

Temeljita analiza pokazuje da Cormislen.com funkcionira kao lažna web stranica posebno dizajnirana za manipuliranje posjetiteljima. Njezin je primarni cilj prevariti korisnike da omoguće obavijesti preglednika pod lažnim izgovorima.

Prilikom pristupa web-mjestu, prikazuju se upute koje potiču posjetitelje da kliknu gumb 'Dopusti' kako bi dokazali da nisu roboti. U stvarnosti, ovaj zahtjev nema nikakve veze s legitimnom provjerom. Umjesto toga, to je taktika koja se koristi za dobivanje dopuštenja za slanje obavijesti preglednika.

Nakon što je dopušteno, web stranica počinje slati obmanjujuće i potencijalno opasne obavijesti izravno na korisnikov uređaj.

Obmanjujuće obavijesti korištene za širenje rizičnog sadržaja

Obavijesti koje generira Cormislen.com obično sadrže alarmantne ili obmanjujuće poruke. Istraživači sigurnosti uočili su primjere poput upozorenja koja tvrde da je otkriveno neovlašteno preuzimanje, nakon čega slijede upiti u kojima se od korisnika traži da potvrdi je li radnja bila njegova pomoću opcija 'DA' ili 'NE'.

Svrha ovih upozorenja je izazvati hitnost i potaknuti interakciju. Klikom na ova upozorenja korisnici mogu biti preusmjereni na:

• Phishing stranice osmišljene za krađu pristupnih podataka ili financijskih podataka
• Lažne stranice koje traže plaćanja za lažne proizvode ili usluge
• Platforme koje promoviraju neželjeni ili potencijalno štetni softver
• Obmanjujuće prevare tehničke podrške
• Stranice koje distribuiraju zlonamjerni softver ili drugi zlonamjerni sadržaj

Zbog takvog ponašanja, obavijestima s Cormislen.com nikada ne treba vjerovati niti s njima komunicirati.

Znakovi upozorenja na lažne CAPTCHA stranice za provjeru

Lažni CAPTCHA upiti su među najčešćim taktikama koje koriste lažne web stranice poput Cormislen.com. Prepoznavanje znakova upozorenja može pomoći korisnicima da izbjegnu da postanu žrtve ovih trikova.

Tipični pokazatelji uključuju:

Neobične upute

Legitimni CAPTCHA sustavi nikada ne zahtijevaju od korisnika da omoguće obavijesti preglednika. Ako stranica upućuje posjetitelje da kliknu 'Dopusti' kako bi potvrdili da su ljudi, upit je gotovo sigurno lažan.

Minimalni ili sumnjivi sadržaj stranice

Lažne stranice za provjeru često sadrže tek nešto više od poruke i slike ili animacije u stilu CAPTCHA-e. Iza čeka obično ne stoji legitimni sadržaj web-stranice.

Hitne ili manipulativne poruke

Poruke mogu vršiti pritisak na posjetitelje frazama poput:

• 'Kliknite Dopusti za nastavak'
• 'Pritisnite Dopusti za gledanje videa'
• 'Omogućite obavijesti kako biste potvrdili da niste robot'

Takve upute nisu povezane sa stvarnom CAPTCHA provjerom.

Zahtjev za hitnu obavijest

Upit za dopuštenje obavijesti preglednika pojavljuje se odmah prilikom posjeta stranici, često prije nego što se dogodi bilo kakva smislena interakcija.

Neočekivana preusmjeravanja

Korisnici mogu završiti na tim stranicama nakon što kliknu na oglase, posjete sumnjive platforme ili budu preusmjereni sa sumnjivih web stranica.

Prepoznavanje ovih znakova upozorenja ključno je kako bi se izbjeglo davanje neželjenih dozvola.

Potencijalni rizici dopuštanja obavijesti

Davanje dopuštenja za obavijesti stranicama poput Cormislen.com može dovesti do nekoliko sigurnosnih i privatnostnih prijetnji, uključujući:

• Izloženost phishing kampanjama i lažnim web stranicama
• Instalacija neželjenog softvera ili zlonamjernog softvera

Budući da se obavijesti mogu pojaviti izravno na računalu ili mobilnom uređaju, mogu nastaviti prikazivati zlonamjerne poveznice čak i kada je preglednik zatvoren.

Kako korisnici dolaze do Cormislen.com

Posjetitelji rijetko namjerno pristupaju lažnim stranicama poput Cormislen.com. U većini slučajeva preusmjeravaju se raznim prijevarnim metodama, uključujući:

• Linkovi ugrađeni u lažne e-poruke
• Agresivne reklame na sumnjivim web stranicama
• Preusmjeravanja pokrenuta sumnjivim oglašivačkim mrežama
• Skočni prozori ili gumbi na nepouzdanim web stranicama
• Oglasi ili skripte s torrent stranica, ilegalnih streaming servisa, platformi za odrasle ili drugih sumnjivih izvora

U nekim situacijama, adware instaliran na uređaju može generirati i preusmjeravanja na takve stranice.

Zaštita od lažnih web-mjesta s obavijestima

Izbjegavanje web-mjesta poput Cormislen.com najbolja je obrana. Ako se takva stranica pojavi, treba je odmah zatvoriti bez interakcije s njezinim uputama. Dozvole za obavijesti nikada se ne smiju davati sumnjivim web-mjestima, a sve prethodno dopuštene dozvole treba opozvati putem postavki preglednika.

Održavanje ažurnog sigurnosnog softvera, izbjegavanje sumnjivih oglasa i preuzimanje programa samo iz pouzdanih izvora može značajno smanjiti vjerojatnost susreta sa sličnim prijetnjama. Oprez na mreži ostaje jedna od najučinkovitijih strategija za zaštitu osobnih podataka i uređaja od prijevarnih web napada.