Vairāku licenču atlaides piedāvājums
Draudu datu bāze Adware Xetat.sbs

Xetat.sbs

Līdz Mezo. gadam Adware, Pārlūkprogrammu nolaupītāji, Negodīgas vietnes. gadā
Tulkot uz:

Internets ir pilns ar likumīgiem informācijas avotiem, taču tajā ir arī maldinošas vietnes, kas paredzētas, lai izmantotu neko nenojaušošus apmeklētājus. Kibernoziedznieki bieži vien paļaujas uz sociālo inženieriju un vizuāliem trikiem, lai apietu lietotāju skepsi. Viens no šādiem ļaunprātīgiem domēniem, Xetat.sbs, parāda, cik viegli viltota verifikācijas uzvedne var izraisīt virkni drošības un privātuma apdraudējumu.

Xetat.sbs — maldinoša lapa ar slēptiem nodomiem

Izmeklēšana atklāj, ka Xetat.sbs ir negodīga vietne, kas izstrādāta, lai maldinātu lietotājus, liekot tiem iespējot pārlūkprogrammas paziņojumus, izmantojot nepatiesus ieganstus. Kad atļauja ir piešķirta, vietne sāk sūtīt uzmācīgus un maldinošus brīdinājumus tieši uz lietotāja datoru vai mobilo ierīci.

Šie paziņojumi var saturēt satraucošus vai vilinošus ziņojumus, piemēram, viltus brīdinājumus par pretvīrusu programmas derīguma termiņa beigām, viltus balvu piedāvājumus vai steidzamus sistēmas brīdinājumus. Galīgais mērķis ir pievilināt upurus apmeklēt nedrošas trešo pušu lapas, kas var apkopot personas informāciju, reklamēt krāpniecību vai izplatīt nevēlamu vai pat ļaunprātīgu programmatūru.

Viltus CAPTCHA slazds

Lai sasniegtu savu mērķi, Xetat.sbs izmanto viltotu CAPTCHA verifikācijas ekrānu — taktiku, ko bieži izmanto krāpnieciskas lapas, lai izskatītos īstas. Vietne parasti lūdz apmeklētājiem atzīmēt izvēles rūtiņu, “lai apstiprinātu, ka viņi nav roboti”. Tūlīt pēc tam lietotājiem tiek piedāvāts noklikšķināt uz pogas “Atļaut”, it kā lai turpinātu skatīties video vai piekļūtu saturam.

Patiesībā poga “Atļaut” piešķir vietnei atļauju sūtīt push paziņojumus, nevis ielādēt video vai resursus. Šī viltus CAPTCHA kodēšana padara tos īpaši bīstamus.

Biežākās viltus CAPTCHA mēģinājumu pazīmes

  • Lapā lietotājiem tiek lūgts noklikšķināt uz “Atļaut”, lai skatītos video, lejupielādētu failu vai turpinātu uz citu lapu, un šī darbība nekad nav nepieciešama, izmantojot likumīgus CAPTCHA.
  • Saskarne izskatās pārāk vienkāršota vai vispārīga, bieži vien tai trūkst oficiāla zīmola vai pieejamības funkciju, kas raksturīgas īstām CAPTCHA sistēmām.
  • Aizdomīgi domēna vārdi, piemēram, xetat.sbs, kas atšķiras no tīmekļa vietnes, kuru lietotājs sākotnēji vēlējās apmeklēt.
  • CAPTCHA parādās negaidītās vietnēs, piemēram, torrentu lapās, straumēšanas platformās vai nejaušos uznirstošos logos, nevis drošās pieteikšanās lapās vai uzticamos portālos.

Paziņojumu atļauju piešķiršanas sekas

Kad Xetat.sbs ir pilnvarota sūtīt brīdinājumus, lietotāji var saskarties ar nepārtrauktu maldinošu paziņojumu plūsmu, kas reklamē krāpnieciskas vai kaitīgas tīmekļa vietnes. Šie ziņojumi var:

  • Novirziet upurus uz pikšķerēšanas vietnēm, kas zog pieteikšanās akreditācijas datus vai kredītkaršu datus.
  • Veicināt viltotus pretvīrusu programmu atjaunošanas vai sistēmas atjauninājumu krāpniecību.
  • Mudināt lejupielādēt potenciāli nevēlamas programmas vai ļaunprogrammatūru.

Tas var ātri izraisīt finansiālus zaudējumus, identitātes zādzību vai apdraudētus tiešsaistes kontus, īpaši, ja lietotāji mijiedarbojas ar reklamēto saturu.

Kā lietotāji nonāk tādās vietnēs kā Xetat.sbs

Lielākā daļa cilvēku neapmeklē Xetat.sbs apzināti. Tā vietā pāradresācijas notiek, izmantojot aizdomīgus reklāmu tīklus, ļaunprātīgus uznirstošos logus vai krāpnieciskos e-pastos iegultas saites. Šādas pāradresācijas ir izplatītas pirātiskās straumēšanas platformās, torrentu lapās un citās neuzticamās vietnēs, kas ir pilnas ar maldinošām reklāmām. Arī reklāmprogrammatūras infekcijas ierīcē var automātiski ģenerēt šīs nevēlamās pāradresācijas.

Kā sevi pasargāt

Lai nekļūtu par viltotu CAPTCHA lapu, piemēram, Xetat.sbs, upuriem:

  • Nekad neklikšķiniet uz “Atļaut” tīmekļa vietnē, kurai pilnībā neuzticaties.
  • Nekavējoties atsauciet paziņojumu atļaujas jebkuriem aizdomīgiem domēniem, izmantojot pārlūkprogrammas iestatījumus.
  • Atjauniniet savu sistēmu un drošības programmatūru.
  • Izvairieties no mijiedarbības ar apšaubāmām reklāmām vai saitēm, īpaši no nepazīstamiem avotiem.

Rezumējot, Xetat.sbs ir piemērs tam, kā kibernoziedznieki izmanto vienkāršus vizuālus trikus, lai apdraudētu lietotāju drošību tiešsaistē. Saglabājot modrību, pārbaudot vietņu leģitimitāti un ievērojot piesardzību pirms atļauju piešķiršanas, lietotāji var efektīvi pasargāt sevi no šādām maldinošām un kaitīgām shēmām.

Tendences

Jūsu pastkastes versijas darbība tiks pārtraukta...

Pikšķerēšana, Mēstules
Tiešsaistes krāpnieki nepārtraukti izstrādā jaunus trikus, lai maldinātu lietotājus un nozagtu vērtīgus datus. Viens šāds piemērs ir krāpniecība “Jūsu pastkastes versija tiks pārtraukta” — pikšķerēšanas kampaņa, kuras mērķis ir iegūt pieteikšanās datus no neko nenojaušošiem upuriem. Kiberdrošības eksperti brīdina, ka šie krāpnieciskie ziņojumi nav saistīti ar likumīgiem uzņēmumiem,...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
33,974
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...