Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Adware Xetat.sbs

Xetat.sbs

Autorius Mezo, Adware, Naršyklės užgrobėjai, Nesąžiningos svetainės
Versti į:

Internete gausu teisėtų informacijos šaltinių, tačiau jame taip pat yra apgaulingų svetainių, skirtų išnaudoti nieko neįtariančius lankytojus. Kibernetiniai nusikaltėliai dažnai pasikliauja socialine inžinerija ir vizualiniais triukais, kad apeitų vartotojų skepticizmą. Vienas iš tokių kenkėjiškų domenų – „Xetat.sbs“ – parodo, kaip lengvai netikras patvirtinimo raginimas gali sukelti daugybę saugumo ir privatumo grėsmių.

Xetat.sbs – apgaulingas puslapis su paslėptais ketinimais

Tyrimai atskleidžia, kad „Xetat.sbs“ yra nesąžininga svetainė, sukurta taip, kad suklaidintų vartotojus ir priverstų juos rodyti naršyklės pranešimus. Gavusi leidimą, svetainė pradeda teikti įkyrius ir klaidinančius įspėjimus tiesiai į vartotojo kompiuterį arba mobilųjį įrenginį.

Šiuose pranešimuose gali būti nerimą keliančių ar viliojančių pranešimų, pavyzdžiui, netikrų įspėjimų apie antivirusinės programos galiojimo pabaigą, melagingų prizų pasiūlymų arba skubių sistemos įspėjimų. Galutinis tikslas – privilioti aukas apsilankyti nesaugiuose trečiųjų šalių puslapiuose, kurie gali rinkti asmeninę informaciją, skatinti sukčiavimą arba platinti nepageidaujamą ar net kenkėjišką programinę įrangą.

Netikra CAPTCHA spąstai

Siekdama savo tikslo, „Xetat.sbs“ naudoja suklastotą CAPTCHA patvirtinimo ekraną – taktiką, kurią dažnai naudoja sukčiavimo puslapiai, norėdami atrodyti teisėti. Svetainėje paprastai nurodoma pažymėti langelį, „kad patvirtintų, jog jie nėra robotai“. Iškart po to vartotojai raginami spustelėti mygtuką „Leisti“, tariamai norėdami toliau žiūrėti vaizdo įrašą arba pasiekti turinį.

Iš tikrųjų mygtukas „Leisti“ suteikia svetainei leidimą siųsti tiesioginius pranešimus, o ne įkelti jokių vaizdo įrašų ar išteklių. Šis sumanus standartinių naršyklės funkcijų manipuliavimas yra tai, kas šiuos netikrus CAPTCHA daro ypač pavojingus.

Dažniausi netikrų CAPTCHA bandymų požymiai

  • Puslapyje prašoma vartotojų spustelėti „Leisti“, kad galėtų peržiūrėti vaizdo įrašą, atsisiųsti failą arba pereiti į kitą puslapį – veiksmas, kurio niekada nereikalauja teisėti CAPTCHA.
  • Sąsaja atrodo pernelyg supaprastinta arba bendro pobūdžio, dažnai trūksta oficialaus prekės ženklo ar pritaikymo neįgaliesiems funkcijų, būdingų tikroms CAPTCHA sistemoms.
  • Įtartini domenų vardai, pvz., xetat.sbs, kurie skiriasi nuo svetainės, kurią vartotojas iš pradžių ketino aplankyti.
  • CAPTCHA testas rodomas netikėtose svetainėse, tokiose kaip torrentų puslapiai, srautinio perdavimo platformos arba atsitiktiniai iššokantys langai, o ne saugiuose prisijungimo puslapiuose ar patikimuose portaluose.

Pranešimų leidimų suteikimo pasekmės

Kai „Xetat.sbs“ bus įgaliota siųsti įspėjimus, vartotojai gali nuolat matyti apgaulingų pranešimų srautą, reklamuojantį nesąžiningas ar kenksmingas svetaines. Šie pranešimai gali:

  • Nukreipkite aukas į sukčiavimo svetaines, kurios vagia prisijungimo duomenis arba kreditinės kortelės duomenis.
  • Skatinti netikrus antivirusinių programų atnaujinimus ar sistemos atnaujinimų sukčiavimą.
  • Skatinti potencialiai nepageidaujamų programų ar kenkėjiškų programų atsisiuntimą.

Tai gali greitai sukelti finansinių nuostolių, tapatybės vagystės arba pažeisti internetines paskyras, ypač jei vartotojai sąveikauja su reklamuojamu turiniu.

Kaip vartotojai patenka į tokias svetaines kaip Xetat.sbs

Dauguma asmenų neapsilanko Xetat.sbs tyčia. Vietoj to, peradresavimai vyksta per abejotinus reklamos tinklus, kenkėjiškus iššokančius langus arba įterptąsias nuorodas sukčiavimo el. laiškuose. Tokie peradresavimai dažni piratinėse srautinio perdavimo platformose, torentų puslapiuose ir kitose nepatikimose svetainėse, kuriose gausu apgaulingų reklamų. Įrenginyje esančios reklaminės programos taip pat gali automatiškai generuoti šiuos nepageidaujamus peradresavimus.

Kaip apsisaugoti

Kad netaptumėte netikrų CAPTCHA puslapių, tokių kaip Xetat.sbs, auka:

  • Niekada nespauskite „Leisti“ svetainėje, kuria visiškai nepasitikite.
  • Nedelsdami atšaukite pranešimų leidimus visiems įtartiniems domenams per naršyklės nustatymus.
  • Nuolat atnaujinkite savo sistemos ir saugos programinę įrangą.
  • Venkite sąveikos su abejotinais skelbimais ar nuorodomis, ypač iš nepažįstamų šaltinių.

Apibendrinant, „Xetat.sbs“ yra pavyzdys, kaip kibernetiniai nusikaltėliai išnaudoja paprastas vizualines gudrybes, kad pažeistų vartotojų saugumą internete. Būdami budrūs, tikrindami svetainių teisėtumą ir atsargiai elgdamiesi prieš suteikdami leidimus, vartotojai gali veiksmingai apsisaugoti nuo tokių apgaulingų ir žalingų schemų.

Tendencijos

Jūsų pašto dėžutės versija bus nutraukta (suktybė)

Sukčiavimas, Šlamštas
Internetiniai sukčiai nuolat kuria naujus triukus, kaip apgauti vartotojus ir pavogti vertingus duomenis. Vienas iš tokių pavyzdžių yra sukčiavimo kampanija „Jūsų pašto dėžutės versija bus nutraukta“ (angl. Version Of Your Mailbox Will Be Continued) – tai sukčiavimo kampanija, skirta išgauti prisijungimo duomenis iš nieko neįtariančių aukų. Kibernetinio saugumo ekspertai perspėja, kad šie...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,974
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...