Cormislen.com

Việc duyệt web an toàn đòi hỏi sự cảnh giác liên tục. Tội phạm mạng và những kẻ điều hành trang web lừa đảo thường dựa vào thủ đoạn thao túng và các lời nhắc nhở gây hiểu nhầm để lợi dụng người dùng không cảnh giác. Các trang web độc hại thường bắt chước các hệ thống xác minh hợp pháp, chẳng hạn như kiểm tra CAPTCHA, để thuyết phục người truy cập nhấp vào nút "Cho phép". Làm như vậy có thể khiến người dùng vô tình đăng ký nhận các thông báo đẩy gây khó chịu.

Sau khi được cấp quyền, những thông báo này có thể hiển thị các quảng cáo và cảnh báo đáng ngờ. Tương tác với chúng có thể khiến người dùng tiếp xúc với các trang web độc hại, các trò lừa đảo trực tuyến và các cổng tải xuống đáng ngờ phát tán các Chương trình Không mong muốn (PUP), phần mềm quảng cáo hoặc phần mềm chiếm quyền điều khiển trình duyệt. Vì những rủi ro này, người dùng luôn cần thận trọng với những lời nhắc như vậy.

Cormislen.com là gì?

Phân tích kỹ lưỡng cho thấy Cormislen.com hoạt động như một trang web độc hại được thiết kế đặc biệt để thao túng người dùng. Mục tiêu chính của nó là lừa người dùng bật thông báo trình duyệt bằng những lời hứa hão huyền.

Khi truy cập, trang web sẽ hiển thị hướng dẫn khuyến khích người dùng nhấp vào nút 'Cho phép' để chứng minh họ không phải là robot. Trên thực tế, yêu cầu này không liên quan gì đến việc xác minh hợp pháp. Thay vào đó, đó là một chiến thuật được sử dụng để xin phép gửi thông báo trình duyệt.

Sau khi người dùng cho phép, trang web bắt đầu gửi các thông báo gây hiểu nhầm và có khả năng nguy hiểm trực tiếp đến thiết bị của họ.

Thông báo gây hiểu nhầm được sử dụng để phát tán nội dung nguy hiểm.

Các thông báo do Cormislen.com tạo ra thường chứa những tin nhắn gây hoang mang hoặc lừa đảo. Các nhà nghiên cứu bảo mật đã quan sát thấy những ví dụ như cảnh báo cho rằng đã phát hiện một lượt tải xuống trái phép, tiếp theo là lời nhắc yêu cầu người dùng xác nhận xem hành động đó có phải do họ thực hiện hay không bằng cách chọn "CÓ" hoặc "KHÔNG".

Mục đích của những cảnh báo này là để tạo sự khẩn cấp và khuyến khích tương tác. Việc nhấp vào các cảnh báo này có thể chuyển hướng người dùng đến:

• Các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập hoặc thông tin tài chính.
• Các trang web lừa đảo yêu cầu thanh toán cho các sản phẩm hoặc dịch vụ giả mạo.
• Các nền tảng quảng bá phần mềm không mong muốn hoặc có khả năng gây hại.
• Các chiêu trò lừa đảo hỗ trợ kỹ thuật
• Các trang web phát tán phần mềm độc hại hoặc nội dung nguy hiểm khác.

Do hành vi này, bạn tuyệt đối không nên tin tưởng hoặc tương tác với các thông báo từ Cormislen.com.

Dấu hiệu cảnh báo về trang xác thực CAPTCHA giả mạo

Các yêu cầu CAPTCHA giả mạo là một trong những thủ đoạn phổ biến nhất được các trang web lừa đảo như Cormislen.com sử dụng. Nhận biết các dấu hiệu cảnh báo có thể giúp người dùng tránh trở thành nạn nhân của những mánh khóe này.

Các chỉ số điển hình bao gồm:

Hướng dẫn bất thường

Các hệ thống CAPTCHA hợp pháp không bao giờ yêu cầu người dùng bật thông báo trên trình duyệt. Nếu một trang web yêu cầu khách truy cập nhấp vào 'Cho phép' để xác minh họ là người thật, thì lời nhắc đó gần như chắc chắn là giả mạo.

Nội dung trang tối thiểu hoặc đáng ngờ

Các trang xác minh giả mạo thường chỉ chứa một thông báo và một hình ảnh hoặc hoạt ảnh kiểu CAPTCHA. Thường thì không có nội dung trang web hợp lệ nào đằng sau quá trình xác minh đó.

Thông điệp mang tính khẩn cấp hoặc thao túng

Các tin nhắn có thể gây áp lực lên khách truy cập bằng những cụm từ như:

• Nhấp vào "Cho phép" để tiếp tục.
• Nhấn Cho phép để xem video
• 'Cho phép thông báo để xác nhận bạn không phải là robot'

Những hướng dẫn này không liên quan đến quá trình xác minh CAPTCHA thực tế.

Yêu cầu thông báo ngay lập tức

Thông báo yêu cầu quyền truy cập của trình duyệt xuất hiện ngay lập tức khi bạn truy cập trang, thường là trước khi bất kỳ tương tác quan trọng nào diễn ra.

Chuyển hướng không mong muốn

Người dùng có thể truy cập vào các trang này sau khi nhấp vào quảng cáo, ghé thăm các nền tảng đáng ngờ hoặc bị chuyển hướng từ các trang web không đáng tin cậy.

Nhận biết những dấu hiệu cảnh báo này là điều cần thiết để tránh cấp các quyền không mong muốn.

Rủi ro tiềm ẩn khi cho phép thông báo

Việc cấp quyền thông báo cho các trang web như Cormislen.com có thể dẫn đến một số mối đe dọa về bảo mật và quyền riêng tư, bao gồm:

• Tiếp xúc với các chiến dịch lừa đảo và trang web giả mạo
• Cài đặt phần mềm không mong muốn hoặc phần mềm độc hại

Vì thông báo có thể xuất hiện trực tiếp trên máy tính hoặc thiết bị di động, chúng có thể tiếp tục phát tán các liên kết độc hại ngay cả khi trình duyệt đã đóng.

Cách người dùng tiếp cận Cormislen.com

Khách truy cập hiếm khi cố ý truy cập vào các trang web độc hại như Cormislen.com. Trong hầu hết các trường hợp, họ bị chuyển hướng thông qua nhiều phương pháp lừa đảo khác nhau, bao gồm:

• Các liên kết được nhúng trong email lừa đảo
• Quảng cáo gây hấn trên các trang web mờ ám
• Chuyển hướng do các mạng quảng cáo đáng ngờ gây ra
• Các cửa sổ bật lên hoặc nút bấm trên các trang web không đáng tin cậy
• Quảng cáo hoặc tập lệnh từ các trang web torrent, dịch vụ phát trực tuyến bất hợp pháp, nền tảng dành cho người lớn hoặc các nguồn đáng ngờ khác.

Trong một số trường hợp, phần mềm quảng cáo được cài đặt trên thiết bị cũng có thể tạo ra các liên kết chuyển hướng đến các trang như vậy.

Bảo vệ bản thân khỏi các trang web thông báo giả mạo

Cách phòng vệ tốt nhất là tránh các trang web như Cormislen.com. Nếu trang web như vậy xuất hiện, hãy đóng ngay lập tức mà không tương tác với bất kỳ thông báo nào. Không bao giờ cấp quyền thông báo cho các trang web đáng ngờ, và mọi quyền đã cho phép trước đó nên được thu hồi thông qua cài đặt trình duyệt.

Việc duy trì phần mềm bảo mật được cập nhật, tránh các quảng cáo đáng ngờ và chỉ tải xuống chương trình từ các nguồn đáng tin cậy có thể làm giảm đáng kể khả năng gặp phải các mối đe dọa tương tự. Cẩn trọng khi trực tuyến vẫn là một trong những chiến lược hiệu quả nhất để bảo vệ dữ liệu cá nhân và thiết bị khỏi các cuộc tấn công lừa đảo trên web.