Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adware Xetat.sbs

Xetat.sbs

Mezo -ra Adware, Böngésző-eltérítők, Rogue Websites-ben
Fordítás ide:

Az internet tele van legitim információforrásokkal, de megtévesztő oldalakat is rejt, amelyek célja a gyanútlan látogatók kihasználása. A kiberbűnözők gyakran társadalmi manipulációra és vizuális trükkökre támaszkodnak, hogy megkerüljék a felhasználók szkepticizmusát. Az egyik ilyen rosszindulatú domain, a Xetat.sbs, jól mutatja, hogy egy hamis ellenőrző kérés milyen könnyen vezethet biztonsági és adatvédelmi fenyegetések sorozatához.

Xetat.sbs — Egy megtévesztő oldal rejtett szándékokkal

A vizsgálatok kimutatták, hogy a Xetat.sbs egy ártó szándékkal létrehozott weboldal, amelynek célja, hogy félrevezesse a felhasználókat, és hamis ürügyekkel rávegye őket böngészőértesítések megjelenítésére. Az engedély megadása után az oldal tolakodó és félrevezető riasztásokat kezd küldeni közvetlenül a felhasználó asztali számítógépére vagy mobileszközére.

Ezek az értesítések riasztó vagy csábító üzeneteket tartalmazhatnak, például hamis víruskereső lejárati figyelmeztetéseket, hamis nyereményajánlatokat vagy sürgős rendszerriasztásokat. A végső cél az, hogy az áldozatokat nem biztonságos harmadik féltől származó oldalakra csábítsák, amelyek személyes adatokat gyűjthetnek, átveréseket népszerűsíthetnek, vagy nem kívánt vagy akár rosszindulatú szoftvereket terjeszthetnek.

A hamis CAPTCHA csapda

Célja elérése érdekében a Xetat.sbs egy hamis CAPTCHA ellenőrző képernyőt alkalmaz, ezt a taktikát gyakran alkalmazzák a csaló oldalak, hogy legitimnek tűnjenek. Az oldal jellemzően arra kéri a látogatókat, hogy jelöljenek be egy jelölőnégyzetet „annak megerősítésére, hogy nem robotok”. Közvetlenül ezután a felhasználókat arra kéri a rendszer, hogy kattintsanak az „Engedélyezés” gombra, látszólag a videó megtekintésének vagy a tartalom elérésének folytatásához.

A valóságban az „Engedélyezés” gomb push értesítések küldésére jogosítja fel a webhelyet, videók vagy erőforrások betöltésére nem. A böngésző szokásos funkcióinak eme okos manipulációja teszi ezeket a hamis CAPTCHA-kat különösen veszélyessé.

A hamis CAPTCHA-kísérletek gyakori jelei

  • Az oldal arra kéri a felhasználókat, hogy az „Engedélyezés” gombra kattintsanak egy videó megtekintéséhez, egy fájl letöltéséhez vagy egy másik oldalra való továbblépéshez – ez a művelet soha nem szükséges a jogos CAPTCHA-k esetében.
  • A kezelőfelület túlságosan leegyszerűsítettnek vagy általánosnak tűnik, gyakran hiányoznak belőle a hivatalos márkajelzések vagy a valódi CAPTCHA rendszerekre jellemző akadálymentesítési funkciók.
  • Gyanús domainnevek, például a xetat.sbs, amelyek eltérnek attól a webhelytől, amelyet a felhasználó eredetileg meg szeretett volna látogatni.
  • A CAPTCHA váratlan oldalakon, például torrent oldalakon, streaming platformokon vagy véletlenszerű felugró ablakokban jelenik meg biztonságos bejelentkezési oldalak vagy megbízható portálok helyett.

Az értesítési engedélyek megadásának következményei

Miután a Xetat.sbs jogosultságot kapott riasztások küldésére, a felhasználók folyamatosan megtévesztő értesítéseket kaphatnak, amelyek csalárd vagy káros webhelyeket népszerűsítenek. Ezek az üzenetek a következőket okozhatják:

  • Irányítsa az áldozatokat olyan adathalász oldalakra, amelyek ellopják a bejelentkezési adatokat vagy a hitelkártyaadatokat.
  • Hamis vírusirtó-megújításokat vagy rendszerfrissítési csalásokat népszerűsíteni.
  • Ösztönözze a potenciálisan nemkívánatos programok vagy rosszindulatú programok letöltését.

Ez gyorsan pénzügyi veszteséghez, személyazonosság-lopáshoz vagy online fiókok feltöréséhez vezethet, különösen, ha a felhasználók kapcsolatba lépnek a népszerűsített tartalommal.

Hogyan kerülnek a felhasználók olyan oldalakra, mint a Xetat.sbs

A legtöbb felhasználó nem szándékosan látogatja meg a Xetat.sbs weboldalt. Ehelyett az átirányítások gyanús hirdetési hálózatokon, rosszindulatú felugró ablakokon vagy átverős e-mailekbe ágyazott linkeken keresztül történnek. Az ilyen átirányítások gyakoriak kalóz streaming platformokon, torrent oldalakon és más megbízhatatlan weboldalakon, amelyek megtévesztő hirdetésekkel vannak tele. Az eszközön található reklámprogram-fertőzések automatikusan is generálhatják ezeket a nem kívánt átirányításokat.

Hogyan védheti meg magát

Hogy elkerüld a hamis CAPTCHA oldalak, például a Xetat.sbs áldozatává válásodat:

  • Soha ne kattintson az „Engedélyezés” gombra olyan weboldalon, amelyben nem teljesen bízik meg.
  • Azonnal vonja vissza az értesítési engedélyeket minden gyanús domainhez a böngésző beállításain keresztül.
  • Tartsa naprakészen rendszerét és biztonsági szoftvereit.
  • Kerüld a kétes hirdetésekkel vagy linkekkel való interakciót, különösen ismeretlen forrásokból.

Összefoglalva, a Xetat.sbs jól példázza, hogyan használják ki a kiberbűnözők az egyszerű vizuális trükköket a felhasználók online biztonságának veszélyeztetésére. Azzal, hogy éberségben maradnak, ellenőrzik a weboldalak hitelességét, és körültekintően járnak el az engedélyek megadása előtt, a felhasználók hatékonyan megvédhetik magukat az ilyen megtévesztő és káros rendszerektől.

Felkapott

A postafiókod verziója megszűnik – átverés

Adathalászat, Spam
Az online csalók folyamatosan új trükköket fejlesztenek ki a felhasználók megtévesztésére és az értékes adatok ellopására. Ilyen például a „Postafiókod verziója megszűnik” típusú átverés, egy adathalász kampány, amelynek célja a gyanútlan áldozatoktól származó bejelentkezési adatok megszerzése. A kiberbiztonsági szakértők arra figyelmeztetnek, hogy ezek a csalárd üzenetek nem kapcsolódnak...

Legnézettebb

Betöltés...