Скидка на мультилицензию
База данных угроз Рекламное ПО Xetat.sbs

Xetat.sbs

К Mezo году в Рекламное ПО, Браузерные хайджекеры, Мошеннические сайты году
Перевести на:

Интернет полон легитимных источников информации, но также содержит мошеннические сайты, предназначенные для обмана доверчивых посетителей. Киберпреступники часто прибегают к социальной инженерии и визуальным трюкам, чтобы обмануть скептицизм пользователей. Один из таких вредоносных доменов, Xetat.sbs, демонстрирует, как легко поддельный запрос на верификацию может привести к целому ряду угроз безопасности и конфиденциальности.

Xetat.sbs — обманчивая страница со скрытыми намерениями

Расследование показало, что Xetat.sbs — это мошеннический веб-сайт, созданный для того, чтобы обманным путём заставить пользователей включить уведомления браузера. После получения разрешения сайт начинает отправлять навязчивые и вводящие в заблуждение уведомления непосредственно на компьютер или мобильное устройство пользователя.

Эти уведомления могут содержать тревожные или заманчивые сообщения, например, ложные предупреждения об истечении срока действия антивируса, ложные предложения призов или срочные системные оповещения. Конечная цель — заставить жертв посетить небезопасные сторонние страницы, которые могут собирать персональные данные, продвигать мошенничество или распространять нежелательное или даже вредоносное ПО.

Поддельная ловушка CAPTCHA

Для достижения своей цели Xetat.sbs использует поддельный экран проверки CAPTCHA — приём, часто используемый мошенническими сайтами для создания видимости подлинности. Обычно сайт предлагает посетителям поставить галочку, «чтобы подтвердить, что они не роботы». Сразу после этого пользователям предлагается нажать кнопку «Разрешить», якобы для продолжения просмотра видео или доступа к контенту.

На самом деле кнопка «Разрешить» даёт сайту разрешение на отправку push-уведомлений, но не на загрузку видео или ресурсов. Именно эта хитрая манипуляция стандартными функциями браузера делает эти поддельные CAPTCHA особенно опасными.

Распространенные признаки попыток поддельной CAPTCHA

  • На странице пользователям предлагается нажать кнопку «Разрешить», чтобы посмотреть видео, загрузить файл или перейти на другую страницу — действие, которое никогда не требуется при использовании законных CAPTCHA.
  • Интерфейс выглядит слишком упрощенным или стандартным, часто в нем отсутствуют официальный брендинг или специальные возможности, типичные для настоящих систем CAPTCHA.
  • Подозрительные доменные имена, такие как xetat.sbs, которые отличаются от веб-сайта, который пользователь изначально намеревался посетить.
  • CAPTCHA появляется на неожиданных сайтах, таких как страницы торрентов, потоковые платформы или случайные всплывающие окна, а не на безопасных страницах входа или на доверенных порталах.

Последствия предоставления разрешений на уведомление

После того, как Xetat.sbs получит разрешение на отправку оповещений, пользователи могут столкнуться с непрерывным потоком ложных уведомлений, рекламирующих мошеннические или вредоносные веб-сайты. Эти сообщения могут:

  • Перенаправляют жертв на фишинговые сайты, которые крадут учетные данные или данные кредитных карт.
  • Продвигать поддельные обновления антивирусов или мошеннические обновления системы.
  • Поощрять загрузку потенциально нежелательных программ или вредоносного ПО.

Это может быстро привести к финансовым потерям, краже личных данных или взлому учетных записей в Интернете, особенно если пользователи взаимодействуют с продвигаемым контентом.

Как пользователи попадают на сайты типа Xetat.sbs

Большинство пользователей не посещают Xetat.sbs намеренно. Перенаправления происходят через сомнительные рекламные сети, вредоносные всплывающие окна или ссылки, встроенные в мошеннические письма. Такие перенаправления часто встречаются на пиратских стриминговых платформах, торрент-трекерах и других ненадёжных сайтах, переполненных обманчивой рекламой. Заражённые рекламным ПО устройства также могут автоматически генерировать эти нежелательные перенаправления.

Как защитить себя

Чтобы не стать жертвой поддельных страниц CAPTCHA, таких как Xetat.sbs:

  • Никогда не нажимайте кнопку «Разрешить» на сайте, которому вы не полностью доверяете.
  • Немедленно отзовите разрешения на отправку уведомлений для любых подозрительных доменов через настройки браузера.
  • Регулярно обновляйте систему и программное обеспечение безопасности.
  • Избегайте взаимодействия с сомнительными объявлениями или ссылками, особенно из незнакомых источников.

Подводя итог, можно сказать, что Xetat.sbs служит примером того, как киберпреступники используют простые визуальные уловки для нарушения безопасности пользователей в интернете. Сохраняя бдительность, проверяя легитимность веб-сайтов и проявляя осторожность перед предоставлением разрешений, пользователи могут эффективно защитить себя от подобных обманных и вредоносных схем.

В тренде

Версия вашего почтового ящика будет прекращена....

Фишинг, Спам
Интернет-мошенники постоянно разрабатывают новые уловки, чтобы обмануть пользователей и украсть ценные данные. Одним из таких примеров является мошенничество «Версия вашего почтового ящика будет прекращена» — фишинговая кампания, направленная на сбор учётных данных ничего не подозревающих жертв. Эксперты по кибербезопасности предупреждают, что эти мошеннические сообщения не связаны с...

Наиболее просматриваемые

Загрузка...