Xetat.sbs

اینترنت پر از منابع اطلاعاتی مشروع است، اما سایت‌های فریبنده‌ای نیز در آن وجود دارند که برای سوءاستفاده از بازدیدکنندگان ناآگاه طراحی شده‌اند. مجرمان سایبری اغلب برای دور زدن شک و تردید کاربران به مهندسی اجتماعی و ترفندهای بصری متکی هستند. یکی از این دامنه‌های مخرب، Xetat.sbs، نشان می‌دهد که چگونه یک درخواست تأیید جعلی می‌تواند به راحتی منجر به مجموعه‌ای از تهدیدات امنیتی و حریم خصوصی شود.

Xetat.sbs — صفحه‌ای فریبنده با نیات پنهان

تحقیقات نشان می‌دهد که Xetat.sbs یک وب‌سایت جعلی است که برای گمراه کردن کاربران جهت فعال کردن اعلان‌های مرورگر تحت ادعاهای دروغین طراحی شده است. پس از اعطای مجوز، سایت شروع به ارسال هشدارهای مزاحم و گمراه‌کننده مستقیماً به دسکتاپ یا دستگاه تلفن همراه کاربر می‌کند.

این اعلان‌ها ممکن است حاوی پیام‌های نگران‌کننده یا فریبنده مانند هشدارهای جعلی انقضای آنتی‌ویروس، پیشنهادهای جایزه دروغین یا هشدارهای فوری سیستم باشند. هدف نهایی، فریب قربانیان برای بازدید از صفحات شخص ثالث ناامن است که ممکن است اطلاعات شخصی را جمع‌آوری کنند، کلاهبرداری‌ها را ترویج دهند یا نرم‌افزارهای ناخواسته یا حتی مخرب را توزیع کنند.

تله جعلی کپچا

برای رسیدن به هدف خود، Xetat.sbs از یک صفحه تأیید CAPTCHA جعلی استفاده می‌کند، تاکتیکی که اغلب توسط صفحات کلاهبرداری برای مشروع جلوه دادن خود استفاده می‌شود. این سایت معمولاً از بازدیدکنندگان می‌خواهد که یک کادر را علامت بزنند تا تأیید کنند که آنها ربات نیستند. بلافاصله پس از آن، از کاربران خواسته می‌شود که روی دکمه «اجازه» کلیک کنند، ظاهراً برای ادامه تماشای ویدیو یا دسترسی به محتوا.

در واقع، دکمه‌ی «مجاز» به سایت اجازه می‌دهد تا اعلان‌های فوری ارسال کند، نه اینکه هیچ ویدیو یا منبعی را بارگذاری کند. این دستکاری هوشمندانه‌ی توابع استاندارد مرورگر، چیزی است که این کپچاهای جعلی را به طور ویژه خطرناک می‌کند.

نشانه‌های رایج تلاش‌های جعلی برای وارد کردن CAPTCHA

• این صفحه از کاربران می‌خواهد که برای تماشای ویدیو، دانلود فایل یا رفتن به صفحه دیگر، روی «اجازه» کلیک کنند، عملی که هرگز توسط CAPTCHA های قانونی الزامی نیست.
• رابط کاربری بیش از حد ساده یا عمومی به نظر می‌رسد، و اغلب فاقد برند رسمی یا ویژگی‌های دسترسی معمول در سیستم‌های CAPTCHA واقعی است.
• نام‌های دامنه مشکوک، مانند xetat.sbs، که با وب‌سایتی که کاربر در ابتدا قصد بازدید از آن را داشته متفاوت است.
• کپچا به جای صفحات ورود امن یا پورتال‌های قابل اعتماد، در سایت‌های غیرمنتظره‌ای مانند صفحات تورنت، پلتفرم‌های پخش آنلاین یا پنجره‌های بازشو تصادفی ظاهر می‌شود.

پیامدهای اعطای مجوزهای اعلان

پس از اینکه Xetat.sbs مجوز ارسال هشدار را دریافت کرد، کاربران ممکن است با جریان مداومی از اعلان‌های فریبنده که وب‌سایت‌های کلاهبردار یا مضر را تبلیغ می‌کنند، مواجه شوند. این پیام‌ها ممکن است:

• قربانیان را به سایت‌های فیشینگی هدایت کنید که اطلاعات ورود یا کارت اعتباری را سرقت می‌کنند.
• تبلیغ تمدیدهای جعلی آنتی ویروس یا کلاهبرداری‌های به‌روزرسانی سیستم.
• دانلود برنامه‌های ناخواسته یا بدافزارهای بالقوه را تشویق کنید.

این امر می‌تواند به سرعت منجر به ضرر مالی، سرقت هویت یا به خطر افتادن حساب‌های آنلاین شود، به خصوص اگر کاربران با محتوای تبلیغ‌شده تعامل داشته باشند.

چگونه کاربران در نهایت به سایت‌هایی مانند Xetat.sbs می‌رسند

اکثر افراد عمداً از Xetat.sbs بازدید نمی‌کنند. در عوض، تغییر مسیرها از طریق شبکه‌های تبلیغاتی مشکوک، پاپ‌آپ‌های مخرب یا لینک‌های جاسازی‌شده در ایمیل‌های کلاهبرداری رخ می‌دهد. چنین تغییر مسیرهایی در پلتفرم‌های پخش غیرقانونی، صفحات تورنت و سایر وب‌سایت‌های غیرقابل اعتماد که مملو از تبلیغات فریبنده هستند، رایج است. آلودگی‌های تبلیغاتی مزاحم در یک دستگاه همچنین می‌توانند این تغییر مسیرهای ناخواسته را به طور خودکار ایجاد کنند.

چگونه از خود محافظت کنیم

برای جلوگیری از قربانی شدن در صفحات جعلی CAPTCHA مانند Xetat.sbs:

• هرگز روی وب‌سایتی که کاملاً به آن اعتماد ندارید، روی «مجاز» کلیک نکنید.
• فوراً مجوزهای اعلان را برای هر دامنه مشکوک از طریق تنظیمات مرورگر خود لغو کنید.
• سیستم و نرم‌افزارهای امنیتی خود را به‌روز نگه دارید.
• از تعامل با تبلیغات یا لینک‌های مشکوک، به ویژه از منابع ناآشنا، خودداری کنید.

به طور خلاصه، Xetat.sbs نمونه‌ای از چگونگی سوءاستفاده مجرمان سایبری از ترفندهای بصری ساده برای به خطر انداختن امنیت آنلاین کاربران است. با هوشیاری، تأیید مشروعیت وب‌سایت‌ها و احتیاط قبل از اعطای مجوز، کاربران می‌توانند به طور مؤثر خود را از چنین طرح‌های فریبنده و مضری محافظت کنند.