Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Adware Xetat.sbs

Xetat.sbs

Μέχρι το Mezo το Adware, Browser Hijackers, Απατεώνες Ιστότοποι
Μετάφραση σε:

Το Διαδίκτυο είναι γεμάτο με νόμιμες πηγές πληροφοριών, αλλά φιλοξενεί επίσης παραπλανητικούς ιστότοπους που έχουν σχεδιαστεί για να εκμεταλλεύονται ανυποψίαστους επισκέπτες. Οι κυβερνοεγκληματίες συχνά βασίζονται σε κοινωνική μηχανική και οπτικά κόλπα για να παρακάμψουν τον σκεπτικισμό των χρηστών. Ένα τέτοιο κακόβουλο domain, το Xetat.sbs, καταδεικνύει πόσο εύκολα μια ψεύτικη προτροπή επαλήθευσης μπορεί να οδηγήσει σε μια σειρά από απειλές για την ασφάλεια και το απόρρητο.

Xetat.sbs — Μια παραπλανητική σελίδα με κρυφές προθέσεις

Οι έρευνες αποκαλύπτουν ότι το Xetat.sbs είναι ένας κακόβουλος ιστότοπος που έχει σχεδιαστεί για να παραπλανά τους χρήστες, ώστε να ενεργοποιούν τις ειδοποιήσεις του προγράμματος περιήγησης με ψευδείς προφάσεις. Μόλις δοθεί άδεια, ο ιστότοπος αρχίζει να παρέχει ενοχλητικές και παραπλανητικές ειδοποιήσεις απευθείας στην επιφάνεια εργασίας ή στην κινητή συσκευή του χρήστη.

Αυτές οι ειδοποιήσεις ενδέχεται να περιέχουν ανησυχητικά ή δελεαστικά μηνύματα, όπως ψεύτικες προειδοποιήσεις λήξης antivirus, ψευδείς προσφορές βραβείων ή επείγουσες ειδοποιήσεις συστήματος. Ο τελικός στόχος είναι να παρασυρθούν τα θύματα ώστε να επισκεφθούν μη ασφαλείς σελίδες τρίτων που ενδέχεται να συλλέγουν προσωπικά στοιχεία, να προωθούν απάτες ή να διανέμουν ανεπιθύμητο ή ακόμα και κακόβουλο λογισμικό.

Η ψεύτικη παγίδα CAPTCHA

Για να επιτύχει τον στόχο του, το Xetat.sbs χρησιμοποιεί μια οθόνη επαλήθευσης πλαστών CAPTCHA, μια τακτική που χρησιμοποιείται συχνά από σελίδες απάτης για να φαίνονται νόμιμες. Ο ιστότοπος συνήθως δίνει εντολή στους επισκέπτες να επιλέξουν ένα πλαίσιο ελέγχου «για να επιβεβαιώσουν ότι δεν είναι ρομπότ». Αμέσως μετά, οι χρήστες καλούνται να κάνουν κλικ στο κουμπί «Να επιτρέπεται», δήθεν για να συνεχίσουν να παρακολουθούν ένα βίντεο ή να έχουν πρόσβαση σε περιεχόμενο.

Στην πραγματικότητα, το κουμπί «Να επιτρέπεται» δίνει στον ιστότοπο την άδεια να στέλνει ειδοποιήσεις push και όχι να φορτώνει βίντεο ή πόρους. Αυτή η έξυπνη χειραγώγηση των τυπικών λειτουργιών του προγράμματος περιήγησης είναι που καθιστά αυτά τα ψεύτικα CAPTCHA ιδιαίτερα επικίνδυνα.

Συνήθη σημάδια πλαστών προσπαθειών CAPTCHA

  • Η σελίδα ζητά από τους χρήστες να κάνουν κλικ στο κουμπί «Να επιτρέπεται» για να παρακολουθήσουν ένα βίντεο, να κατεβάσουν ένα αρχείο ή να συνεχίσουν σε μια άλλη σελίδα, μια ενέργεια που δεν απαιτείται ποτέ από τα νόμιμα CAPTCHA.
  • Η διεπαφή φαίνεται υπερβολικά απλοϊκή ή γενική, συχνά χωρίς επίσημα χαρακτηριστικά επωνυμίας ή προσβασιμότητας που είναι τυπικά των πραγματικών συστημάτων CAPTCHA.
  • Ύποπτα ονόματα τομέα, όπως το xetat.sbs, που διαφέρουν από τον ιστότοπο που αρχικά σκόπευε να επισκεφτεί ένας χρήστης.
  • Το CAPTCHA εμφανίζεται σε απροσδόκητους ιστότοπους όπως σελίδες torrent, πλατφόρμες streaming ή τυχαία αναδυόμενα παράθυρα αντί για ασφαλείς σελίδες σύνδεσης ή αξιόπιστες πύλες.

Συνέπειες της χορήγησης δικαιωμάτων ειδοποιήσεων

Μόλις το Xetat.sbs εξουσιοδοτηθεί να στέλνει ειδοποιήσεις, οι χρήστες ενδέχεται να δουν μια συνεχή ροή παραπλανητικών ειδοποιήσεων που προωθούν δόλιες ή επιβλαβείς ιστοσελίδες. Αυτά τα μηνύματα ενδέχεται να:

  • Κατευθύνετε τα θύματα σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που κλέβουν διαπιστευτήρια σύνδεσης ή δεδομένα πιστωτικών καρτών.
  • Προωθήστε ψεύτικες ανανεώσεις προγραμμάτων προστασίας από ιούς ή απάτες με ενημερώσεις συστήματος.
  • Ενθαρρύνετε τη λήψη πιθανώς ανεπιθύμητων προγραμμάτων ή κακόβουλου λογισμικού.

Αυτό μπορεί γρήγορα να οδηγήσει σε οικονομική απώλεια, κλοπή ταυτότητας ή παραβίαση διαδικτυακών λογαριασμών, ειδικά εάν οι χρήστες αλληλεπιδράσουν με το προωθούμενο περιεχόμενο.

Πώς καταλήγουν οι χρήστες σε ιστότοπους όπως το Xetat.sbs

Τα περισσότερα άτομα δεν επισκέπτονται το Xetat.sbs σκόπιμα. Αντίθετα, οι ανακατευθύνσεις πραγματοποιούνται μέσω ύποπτων δικτύων διαφημίσεων, κακόβουλων αναδυόμενων παραθύρων ή ενσωματωμένων συνδέσμων σε απάτες μέσω email. Τέτοιες ανακατευθύνσεις είναι συχνές σε πειρατικές πλατφόρμες streaming, σελίδες torrent και άλλους αναξιόπιστους ιστότοπους που είναι γεμάτοι με παραπλανητικές διαφημίσεις. Οι μολύνσεις από adware σε μια συσκευή μπορούν επίσης να δημιουργήσουν αυτόματα αυτές τις ανεπιθύμητες ανακατευθύνσεις.

Πώς να προστατευτείτε

Για να αποφύγετε να πέσετε θύμα ψεύτικων σελίδων CAPTCHA όπως το Xetat.sbs:

  • Ποτέ μην κάνετε κλικ στην επιλογή «Να επιτρέπεται» σε έναν ιστότοπο που δεν εμπιστεύεστε πλήρως.
  • Ανακαλέστε αμέσως τα δικαιώματα ειδοποιήσεων για τυχόν ύποπτους τομείς μέσω των ρυθμίσεων του προγράμματος περιήγησής σας.
  • Διατηρείτε το σύστημα και το λογισμικό ασφαλείας σας ενημερωμένα.
  • Αποφύγετε την αλληλεπίδραση με αμφισβητήσιμες διαφημίσεις ή συνδέσμους, ειδικά από άγνωστες πηγές.

Συνοπτικά, το Xetat.sbs αποτελεί παράδειγμα του πώς οι κυβερνοεγκληματίες εκμεταλλεύονται απλά οπτικά κόλπα για να θέσουν σε κίνδυνο την ασφάλεια των χρηστών στο διαδίκτυο. Παραμένοντας σε εγρήγορση, επαληθεύοντας τη νομιμότητα των ιστότοπων και επιδεικνύοντας προσοχή πριν από την παραχώρηση αδειών, οι χρήστες μπορούν να προστατευτούν αποτελεσματικά από τέτοια παραπλανητικά και επιβλαβή σχέδια.

Τάσεις

Η έκδοση του γραμματοκιβωτίου σας θα διακοπεί - απάτη

Phishing, Ανεπιθύμητη αλληλογραφία
Οι διαδικτυακοί απατεώνες αναπτύσσουν συνεχώς νέα κόλπα για να εξαπατήσουν τους χρήστες και να κλέψουν πολύτιμα δεδομένα. Ένα τέτοιο παράδειγμα είναι η απάτη «Η έκδοση του γραμματοκιβωτίου σας θα διακοπεί», μια εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια σύνδεσης από ανυποψίαστα θύματα. Οι ειδικοί στον κυβερνοχώρο προειδοποιούν ότι αυτά τα...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,974
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...