Cormislen.com

Bezpečné prehliadanie internetu si vyžaduje neustálu ostražitosť. Kyberzločinci a podvodní prevádzkovatelia webových stránok sa často spoliehajú na manipuláciu a zavádzajúce výzvy, aby zneužili nič netušiacich používateľov. Podvodné stránky často napodobňujú legitímne overovacie systémy, ako sú kontroly CAPTCHA, aby presvedčili návštevníkov, aby klikli na tlačidlo „Povoliť“. Takýmto konaním sa môžu používatelia nevedomky prihlásiť na odber rušivých push notifikácií.

Po udelení povolenia môžu tieto oznámenia zobrazovať pochybné reklamy a upozornenia. Interakcia s nimi môže používateľov vystaviť škodlivým webovým stránkam, online podvodom a podozrivým portálom na sťahovanie, ktoré distribuujú potenciálne nechcené programy (PUP), adware alebo únoscov prehliadača. Vzhľadom na tieto riziká by sa s takýmito výzvami malo vždy zaobchádzať opatrne.

Čo je Cormislen.com?

Dôkladná analýza ukazuje, že Cormislen.com funguje ako podvodná webová stránka špeciálne navrhnutá na manipuláciu s návštevníkmi. Jej hlavným cieľom je oklamať používateľov, aby pod falošnou zámienkou povolili upozornenia prehliadača.

Po otvorení stránky sa zobrazia pokyny, ktoré návštevníkov vyzývajú, aby klikli na tlačidlo „Povoliť“ a dokázali tak, že nie sú roboti. V skutočnosti táto požiadavka nemá nič spoločné s legitímnym overením. Ide skôr o taktiku používanú na získanie povolenia na odosielanie upozornení prehliadača.

Po povolení začne webová stránka posielať zavádzajúce a potenciálne nebezpečné oznámenia priamo do zariadenia používateľa.

Zavádzajúce oznámenia používané na šírenie rizikového obsahu

Upozornenia generované stránkou Cormislen.com bežne obsahujú alarmujúce alebo klamlivé správy. Bezpečnostní výskumníci zaznamenali príklady, ako sú upozornenia, ktoré tvrdia, že bolo zistené neoprávnené sťahovanie, po ktorých nasledujú výzvy s výzvou na potvrdenie, či akcia bola jeho, pomocou možností „ÁNO“ alebo „NIE“.

Účelom týchto upozornení je vyvolať naliehavosť a povzbudiť k interakcii. Kliknutie na tieto upozornenia môže používateľov presmerovať na:

• Phishingové stránky určené na krádež prihlasovacích údajov alebo finančných informácií
• Podvodné stránky požadujúce platby za falošné produkty alebo služby
• Platformy propagujúce nechcený alebo potenciálne škodlivý softvér
• Klamlivé podvody technickej podpory
• Stránky distribuujúce malvér alebo iný škodlivý obsah

Kvôli tomuto správaniu by sa oznámeniam od Cormislen.com nikdy nemalo dôverovať ani s nimi nemalo interagovať.

Varovné signály falošných overovacích stránok CAPTCHA

Falošné výzvy na zadanie CAPTCHA patria medzi najčastejšie taktiky používané podvodnými webovými stránkami, ako je Cormislen.com. Rozpoznanie varovných signálov môže používateľom pomôcť vyhnúť sa tomu, aby sa stali obeťami týchto trikov.

Medzi typické ukazovatele patria:

Nezvyčajné pokyny

Legitímne systémy CAPTCHA nikdy nevyžadujú od používateľov povolenie upozornení prehliadača. Ak stránka vyzve návštevníkov, aby klikli na tlačidlo „Povoliť“ a overili tak, že sú ľudia, táto výzva je takmer určite podvodná.

Minimálny alebo podozrivý obsah stránky

Falošné overovacie stránky často obsahujú len správu a obrázok alebo animáciu v štýle CAPTCHA. Za šekom sa zvyčajne neskrýva žiadny legitímny webový obsah.

Naliehavé alebo manipulatívne správy

Správy môžu tlačiť na návštevníkov frázami ako:

• „Kliknite na Povoliť pre pokračovanie“
• „Stlačte Povoliť pre prehratie videa“
• „Povoliť upozornenia na potvrdenie, že nie ste robot“

Takéto pokyny nesúvisia so skutočným overením CAPTCHA.

Žiadosť o okamžité oznámenie

Výzva na povolenie upozornení prehliadača sa zobrazí okamžite pri návšteve stránky, často ešte predtým, ako dôjde k akejkoľvek zmysluplnej interakcii.

Neočakávané presmerovania

Používatelia sa môžu na tieto stránky dostať po kliknutí na reklamy, návšteve podozrivých platforiem alebo presmerovaní z pochybných webových stránok.

Rozpoznanie týchto varovných signálov je nevyhnutné, aby sa predišlo udeľovaniu nechcených povolení.

Potenciálne riziká povolenia upozornení

Udelenie povolení na odosielanie upozornení stránkam, ako je Cormislen.com, môže viesť k niekoľkým hrozbám pre bezpečnosť a súkromie vrátane:

• Vystavenie phishingovým kampaniam a podvodným webovým stránkam
• Inštalácia nechceného softvéru alebo škodlivého softvéru

Keďže sa upozornenia môžu zobrazovať priamo na počítači alebo mobilnom zariadení, môžu naďalej zobrazovať škodlivé odkazy aj po zatvorení prehliadača.

Ako sa používatelia stretávajú s Cormislen.com

Návštevníci zriedkakedy zámerne pristupujú na podvodné stránky, ako je Cormislen.com. Vo väčšine prípadov sú presmerovaní rôznymi podvodnými metódami vrátane:

• Odkazy vložené do podvodných e-mailov
• Agresívne reklamy na pochybných webových stránkach
• Presmerovania spustené podozrivými reklamnými sieťami
• Vyskakovacie okná alebo tlačidlá na nespoľahlivých webových stránkach
• Reklamy alebo skripty z torrentových stránok, nelegálnych streamovacích služieb, platforiem pre dospelých alebo iných pochybných zdrojov

V niektorých situáciách môže adware nainštalovaný v zariadení tiež generovať presmerovania na takéto stránky.

Bezpečnosť pred nekalými stránkami s upozorneniami

Najlepšou obranou je vyhýbať sa webovým stránkam, ako je Cormislen.com. Ak sa takáto stránka zobrazí, mala by byť okamžite zatvorená bez interakcie s jej pokynmi. Podozrivým stránkam by sa nikdy nemali udeľovať povolenia na odosielanie upozornení a všetky predtým povolené povolenia by sa mali zrušiť prostredníctvom nastavení prehliadača.

Udržiavanie aktualizovaného bezpečnostného softvéru, vyhýbanie sa podozrivým reklamám a sťahovanie programov iba z dôveryhodných zdrojov môže výrazne znížiť pravdepodobnosť stretnutia s podobnými hrozbami. Opatrnosť online zostáva jednou z najúčinnejších stratégií na ochranu osobných údajov a zariadení pred podvodnými webovými útokmi.