Xetat.sbs

الإنترنت مليء بمصادر المعلومات الموثوقة، ولكنه يضم أيضًا مواقع خادعة مصممة لاستغلال الزوار غير المنتبهين. غالبًا ما يعتمد مجرمو الإنترنت على الهندسة الاجتماعية والخدع البصرية لتجاوز شكوك المستخدمين. يُظهر أحد هذه المواقع الخبيثة، Xetat.sbs، مدى سهولة أن يؤدي طلب تحقق زائف إلى سلسلة من التهديدات الأمنية والخصوصية.

Xetat.sbs — صفحة خادعة ذات نوايا خفية

كشفت التحقيقات أن Xetat.sbs موقع إلكتروني احتيالي مُصمم لتضليل المستخدمين وحثهم على تفعيل إشعارات المتصفح بحجج واهية. بمجرد منح الإذن، يبدأ الموقع بإرسال تنبيهات مُضللة ومُزعجة مباشرةً إلى جهاز المستخدم المكتبي أو المحمول.

قد تحتوي هذه الإشعارات على رسائل مُقلقة أو مُغرية، مثل تحذيرات زائفة حول انتهاء صلاحية برنامج مكافحة الفيروسات، أو عروض جوائز زائفة، أو تنبيهات نظام عاجلة. الهدف النهائي هو إغراء الضحايا بزيارة صفحات خارجية غير آمنة قد تجمع معلومات شخصية، أو تُروّج لعمليات احتيال، أو تُوزّع برامج غير مرغوب فيها أو حتى خبيثة.

فخ CAPTCHA المزيف

لتحقيق هدفه، يستخدم موقع Xetat.sbs شاشة تحقق مزيفة باستخدام CAPTCHA، وهو تكتيك شائع الاستخدام في صفحات الاحتيال للتظاهر بالمشروعية. عادةً ما يطلب الموقع من الزوار تحديد مربع اختيار "للتأكد من أنهم ليسوا روبوتات". بعد ذلك مباشرةً، يُطلب من المستخدمين النقر على زر "السماح"، ظاهريًا لمواصلة مشاهدة الفيديو أو الوصول إلى المحتوى.

في الواقع، يمنح زر "السماح" الموقع الإذن بإرسال إشعارات فورية، وليس بتحميل أي فيديو أو مصدر. هذا التلاعب الذكي بوظائف المتصفح القياسية هو ما يجعل اختبارات CAPTCHA المزيفة خطيرة للغاية.

علامات شائعة لمحاولات CAPTCHA المزيفة

• تطلب الصفحة من المستخدمين النقر فوق "السماح" لمشاهدة مقطع فيديو أو تنزيل ملف أو المتابعة إلى صفحة أخرى، وهو إجراء لا تتطلبه اختبارات CAPTCHA المشروعة مطلقًا.
• تبدو الواجهة مبسطة للغاية أو عامة، وغالبًا ما تفتقر إلى العلامة التجارية الرسمية أو ميزات إمكانية الوصول النموذجية لأنظمة CAPTCHA الحقيقية.
• أسماء النطاقات المشبوهة، مثل xetat.sbs، والتي تختلف عن الموقع الإلكتروني الذي كان المستخدم ينوي زيارته في الأصل.
• يظهر رمز CAPTCHA على المواقع غير المتوقعة مثل صفحات التورنت أو منصات البث أو النوافذ المنبثقة العشوائية بدلاً من صفحات تسجيل الدخول الآمنة أو البوابات الموثوقة.

عواقب منح أذونات الإشعارات

بمجرد ترخيص Xetat.sbs لإرسال التنبيهات، قد يواجه المستخدمون سيلًا متواصلًا من الإشعارات الخادعة التي تُروّج لمواقع ويب احتيالية أو ضارة. قد تتضمن هذه الرسائل ما يلي:

• توجيه الضحايا إلى مواقع التصيد الاحتيالي التي تسرق بيانات تسجيل الدخول أو بيانات بطاقة الائتمان.
• الترويج لتجديدات برامج مكافحة الفيروسات المزيفة أو عمليات الاحتيال المتعلقة بتحديث النظام.
• تشجيع تنزيل البرامج غير المرغوب فيها أو البرامج الضارة.

يمكن أن يؤدي هذا سريعًا إلى خسارة مالية أو سرقة الهوية أو اختراق الحسابات عبر الإنترنت، خاصةً إذا تفاعل المستخدمون مع المحتوى المروج له.

كيف يصل المستخدمون إلى مواقع مثل Xetat.sbs

لا يزور معظم الأفراد موقع Xetat.sbs عمدًا. بل تحدث عمليات إعادة التوجيه عبر شبكات إعلانات مشبوهة، أو نوافذ منبثقة ضارة، أو روابط مُضمّنة في رسائل بريد إلكتروني احتيالية. وتنتشر عمليات إعادة التوجيه هذه على منصات البث المقرصنة، وصفحات التورنت، وغيرها من المواقع الإلكترونية غير الموثوقة المليئة بالإعلانات الخادعة. كما يمكن لبرامج الإعلانات الضارة على الجهاز أن تُولّد عمليات إعادة التوجيه غير المرغوب فيها هذه تلقائيًا.

كيفية حماية نفسك

لتجنب الوقوع ضحية لصفحات CAPTCHA المزيفة مثل Xetat.sbs:

• لا تنقر أبدًا على "السماح" على موقع ويب لا تثق به تمامًا.
• قم بإلغاء أذونات الإشعارات فورًا لأي نطاقات مشبوهة من خلال إعدادات المتصفح الخاص بك.
• حافظ على تحديث نظامك وبرامج الأمان لديك.
• تجنب التفاعل مع الإعلانات أو الروابط المشكوك فيها، وخاصة من المصادر غير المألوفة.

باختصار، يُجسّد موقع Xetat.sbs كيف يستغلّ مجرمو الإنترنت حيلًا بصرية بسيطة لاختراق أمن المستخدمين على الإنترنت. من خلال التحلّي باليقظة، والتحقق من شرعية المواقع الإلكترونية، وتوخّي الحذر قبل منح الأذونات، يُمكن للمستخدمين حماية أنفسهم بفعالية من هذه المخططات الخادعة والضارة.