Знижка на кілька ліцензій
База даних загроз Шахрайські веб-сайти Cormislen.com

Cormislen.com

До Mezo року в Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера році
Перекласти на:

Безпечний перегляд веб-сторінок вимагає постійної пильності. Кіберзлочинці та шахрайські оператори веб-сайтів часто покладаються на маніпуляції та оманливі підказки, щоб експлуатувати нічого не підозрюючих користувачів. Шахрайські сторінки часто імітують легітимні системи перевірки, такі як перевірки CAPTCHA, щоб переконати відвідувачів натиснути кнопку «Дозволити». Це може ненавмисно підписувати користувачів на нав’язливі push-сповіщення.

Після надання дозволу ці сповіщення можуть показувати сумнівну рекламу та попередження. Взаємодія з ними може наражати користувачів на ризик зіткнення зі шкідливими веб-сайтами, онлайн-шахрайством та підозрілими порталами завантаження, що розповсюджують потенційно небажані програми (PUP), рекламне ПЗ або браузерні хайджекери. Через ці ризики до таких запитів завжди слід ставитися з обережністю.

Що таке Cormislen.com?

Ретельний аналіз показує, що Cormislen.com працює як шахрайська веб-сторінка, спеціально розроблена для маніпулювання відвідувачами. Її основна мета — обманом змусити користувачів увімкнути сповіщення браузера під хибним приводом.

Під час доступу до сайту відображаються інструкції, що закликають відвідувачів натиснути кнопку «Дозволити», щоб довести, що вони не роботи. Насправді цей запит не має нічого спільного з легітимною перевіркою. Натомість це тактика, яка використовується для отримання дозволу на надсилання сповіщень браузера.

Після отримання дозволу веб-сайт починає надсилати оманливі та потенційно небезпечні сповіщення безпосередньо на пристрій користувача.

Оманливі сповіщення, що використовуються для поширення ризикованого контенту

Сповіщення, що генеруються Cormislen.com, зазвичай містять тривожні або оманливі повідомлення. Дослідники безпеки спостерігали такі приклади, як сповіщення про виявлення несанкціонованого завантаження, а потім запити з проханням підтвердити, чи була дія виконана ним, використовуючи варіанти «ТАК» або «НІ».

Мета цих попереджень — викликати невідкладність та заохотити до взаємодії. Натискання на ці сповіщення може перенаправити користувачів до:

  • Фішингові сторінки, розроблені для крадіжки облікових даних для входу або фінансової інформації
  • Шахрайські сайти, що вимагають оплату за підроблені товари чи послуги
  • Платформи, що просувають небажане або потенційно шкідливе програмне забезпечення
  • Оманливі шахрайські схеми технічної підтримки
  • Сторінки, що розповсюджують шкідливе програмне забезпечення або інший шкідливий контент

Через таку поведінку сповіщенням від Cormislen.com ніколи не слід довіряти чи взаємодіяти з ними.

Попереджувальні ознаки підроблених сторінок перевірки CAPTCHA

Підроблені запити CAPTCHA є однією з найпоширеніших тактик, що використовуються шахрайськими веб-сайтами, такими як Cormislen.com. Розпізнавання попереджувальних знаків може допомогти користувачам уникнути цих хитрощів.

Типові показники включають:

Незвичайні інструкції

Легітимні системи CAPTCHA ніколи не вимагають від користувачів увімкнення сповіщень браузера. Якщо сторінка пропонує відвідувачам натиснути кнопку «Дозволити», щоб підтвердити, що вони люди, запит майже напевно є шахрайським.

Мінімальний або підозрілий вміст сторінки

Підроблені сторінки підтвердження часто містять лише повідомлення та зображення чи анімацію у стилі CAPTCHA. Зазвичай за перевіркою не приховується жодного легітимного веб-сайту.

Термінові або маніпулятивні повідомлення

Повідомлення можуть тиснути на відвідувачів такими фразами, як:

  • «Натисніть «Дозволити», щоб продовжити»
  • «Натисніть «Дозволити», щоб переглянути відео»
  • «Увімкнути сповіщення, щоб підтвердити, що ви не робот»

Такі інструкції не пов'язані з фактичною перевіркою CAPTCHA.

Запит на негайне сповіщення

Запит на дозвіл на сповіщення браузера з’являється миттєво під час відвідування сторінки, часто ще до того, як відбудеться будь-яка змістовна взаємодія.

Неочікувані перенаправлення

Користувачі можуть потрапляти на ці сторінки після натискання реклами, відвідування підозрілих платформ або перенаправлення з сумнівних веб-сайтів.

Розпізнавання цих тривожних сигналів є важливим, щоб уникнути надання небажаних дозволів.

Потенційні ризики, пов'язані з дозволами на сповіщення

Надання дозволів на сповіщення таким сайтам, як Cormislen.com, може призвести до кількох загроз безпеці та конфіденційності, зокрема:

  • Вплив фішингових кампаній та шахрайських веб-сайтів
  • Встановлення небажаного програмного забезпечення або шкідливого програмного забезпечення
  • Фінансові втрати через шахрайські операції
  • Крадіжка особистої або фінансової інформації
  • Постійні сповіщення про спам, що поширюють небезпечний контент

    • Оскільки сповіщення можуть з’являтися безпосередньо на робочому столі або мобільному пристрої, вони можуть продовжувати надсилати шкідливі посилання навіть тоді, коли браузер закрито.

    Як користувачі стикаються з Cormislen.com

    Відвідувачі рідко потрапляють на шахрайські сторінки, такі як Cormislen.com, навмисно. У більшості випадків їх перенаправляють за допомогою різних шахрайських методів, зокрема:

    • Посилання, вбудовані в шахрайські електронні листи
    • Агресивна реклама на сумнівних веб-сайтах
    • Перенаправлення, спричинені підозрілими рекламними мережами
    • Спливаючі вікна або кнопки на ненадійних веб-сторінках
    • Реклама або скрипти з торрент-сайтів, нелегальних потокових сервісів, платформ для дорослих або інших сумнівних джерел

    У деяких ситуаціях рекламне програмне забезпечення, встановлене на пристрої, також може генерувати перенаправлення на такі сторінки.

    Захист від шахрайських сайтів сповіщень

    Найкращим захистом є уникнення таких веб-сайтів, як Cormislen.com. Якщо така сторінка з’являється, її слід негайно закрити, не реагуючи на її підказки. Дозволи на сповіщення ніколи не слід надавати підозрілим сайтам, а будь-які раніше надані дозволи слід скасувати через налаштування браузера.

    Підтримка оновленого програмного забезпечення безпеки, уникнення підозрілої реклами та завантаження програм лише з перевірених джерел можуть значно зменшити ймовірність зіткнення з подібними загрозами. Обережність в Інтернеті залишається однією з найефективніших стратегій захисту особистих даних і пристроїв від шахрайських веб-атак.

    В тренді

    Найбільше переглянуті

    Шкідливе програмне забезпечення

    Фішинг, Спам
    22,143
    Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
    Завантаження...