Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Adware Xetat.sbs

Xetat.sbs

El Mezo el Adware, Segrestadors del navegador, Llocs web canalla
Traduir a:

Internet està ple de fonts d'informació legítimes, però també alberga llocs enganyosos dissenyats per explotar els visitants desprevinguts. Els ciberdelinqüents sovint es basen en l'enginyeria social i els trucs visuals per evitar l'escepticisme dels usuaris. Un d'aquests dominis maliciosos, Xetat.sbs, demostra la facilitat amb què una sol·licitud de verificació falsa pot conduir a una cascada d'amenaces de seguretat i privadesa.

Xetat.sbs: una pàgina enganyosa amb intencions ocultes

Les investigacions revelen que Xetat.sbs és un lloc web fraudulent dissenyat per enganyar els usuaris perquè activin les notificacions del navegador amb falsos pretextos. Un cop concedit el permís, el lloc comença a enviar alertes intrusives i enganyoses directament a l'ordinador o al dispositiu mòbil de l'usuari.

Aquestes notificacions poden contenir missatges alarmants o temptadors, com ara avisos falsos de caducitat d'antivirus, ofertes de premis falses o alertes urgents del sistema. L'objectiu final és atraure les víctimes perquè visitin pàgines de tercers no segures que poden recopilar informació personal, promoure estafes o distribuir programari no desitjat o fins i tot maliciós.

La trampa del CAPTCHA fals

Per aconseguir el seu objectiu, Xetat.sbs utilitza una pantalla de verificació de CAPTCHA falsificada, una tàctica que fan servir sovint les pàgines fraudulentes per semblar legítims. El lloc web normalment indica als visitants que marquin una casella de selecció "per confirmar que no són robots". Immediatament després, es demana als usuaris que facin clic al botó "Permet", aparentment per continuar mirant un vídeo o accedint al contingut.

En realitat, el botó «Permet» concedeix al lloc permís per enviar notificacions push, no per carregar cap vídeo o recurs. Aquesta manipulació intel·ligent de les funcions estàndard del navegador és el que fa que aquests CAPTCHA falsos siguin particularment perillosos.

Signes comuns d'intents falsos de CAPTCHA

  • La pàgina demana als usuaris que facin clic a "Permet" per veure un vídeo, descarregar un fitxer o continuar a una altra pàgina, una acció que mai no requereixen els CAPTCHA legítims.
  • La interfície sembla massa simplista o genèrica, i sovint no té la marca oficial ni les funcions d'accessibilitat típiques dels sistemes CAPTCHA reals.
  • Noms de domini sospitosos, com ara xetat.sbs, que difereixen del lloc web que un usuari tenia previst visitar originalment.
  • El CAPTCHA apareix en llocs inesperats com ara pàgines de torrents, plataformes de streaming o finestres emergents aleatòries en lloc de pàgines d'inici de sessió segures o portals de confiança.

Conseqüències de concedir permisos de notificació

Un cop Xetat.sbs estigui autoritzat a enviar alertes, els usuaris poden experimentar un flux continu de notificacions enganyoses que promocionen llocs web fraudulents o nocius. Aquests missatges poden:

  • Dirigir les víctimes a llocs web de phishing que roben les credencials d'inici de sessió o les dades de la targeta de crèdit.
  • Promoure renovacions falses d'antivirus o estafes d'actualitzacions del sistema.
  • Fomentar la descàrrega de programes potencialment no desitjats o programari maliciós.

Això pot provocar ràpidament pèrdues econòmiques, robatori d'identitat o comptes en línia compromesos, sobretot si els usuaris interactuen amb el contingut promocionat.

Com acaben els usuaris en llocs com Xetat.sbs

La majoria de les persones no visiten Xetat.sbs intencionadament. En canvi, les redireccions es produeixen a través de xarxes publicitàries dubtoses, finestres emergents malicioses o enllaços incrustats en correus electrònics fraudulents. Aquestes redireccions són habituals en plataformes de streaming pirates, pàgines de torrents i altres llocs web poc fiables carregats d'anuncis enganyosos. Les infeccions de programari publicitari en un dispositiu també poden generar aquestes redireccions no desitjades automàticament.

Com protegir-se

Per evitar ser víctima de pàgines CAPTCHA falses com Xetat.sbs:

  • No feu mai clic a "Permetre" en un lloc web en què no confieu plenament.
  • Revoca immediatament els permisos de notificació per a qualsevol domini sospitós a través de la configuració del navegador.
  • Mantingueu el vostre sistema i programari de seguretat actualitzats.
  • Eviteu interactuar amb anuncis o enllaços qüestionables, especialment de fonts desconegudes.

En resum, Xetat.sbs exemplifica com els ciberdelinqüents exploten trucs visuals simples per comprometre la seguretat en línia dels usuaris. Si es mantenen vigilants, verifican la legitimitat dels llocs web i actuen amb precaució abans de concedir permisos, els usuaris poden protegir-se eficaçment d'aquests esquemes enganyosos i nocius.

Tendència

Versió de la vostra bústia de correu deixarà de ser...

Phishing, Correu brossa
Els estafadors en línia desenvolupen contínuament nous trucs per enganyar els usuaris i robar dades valuoses. Un exemple és l'estafa "Versió de la vostra bústia de correu es descontinuarà", una campanya de phishing dissenyada per obtenir credencials d'inici de sessió de víctimes desprevingudes. Els experts en ciberseguretat adverteixen que aquests missatges fraudulents no estan associats a cap...

Més vist

Carregant...