Popust za več licenc
Podjetje o grožnjah Adware Xetat.sbs

Xetat.sbs

Do leta Mezo leta Adware, Ugrabitelji brskalnika, Prevarantska spletna mesta
Prevedi v:

Internet je poln legitimnih virov informacij, a hkrati skriva tudi zavajajoča spletna mesta, namenjena izkoriščanju nič hudega slutečih obiskovalcev. Kibernetski kriminalci se pogosto zanašajo na socialni inženiring in vizualne trike, da bi zaobšli skepticizem uporabnikov. Ena takšnih zlonamernih domen, Xetat.sbs, dokazuje, kako zlahka lahko lažni poziv za preverjanje privede do kaskade varnostnih in zasebnostnih groženj.

Xetat.sbs – Zavajajoča stran s skritimi nameni

Preiskave razkrivajo, da je Xetat.sbs prevarantsko spletno mesto, zasnovano tako, da zavaja uporabnike, da pod lažnimi pretvezami omogočijo obvestila brskalnika. Ko je dovoljenje odobreno, spletno mesto začne prikazovati vsiljiva in zavajajoča opozorila neposredno na uporabnikov namizni računalnik ali mobilno napravo.

Ta obvestila lahko vsebujejo zaskrbljujoča ali vabljiva sporočila, kot so lažna opozorila o izteku veljavnosti protivirusnega programa, lažne ponudbe nagrad ali nujna sistemska opozorila. Končni cilj je zvabiti žrtve k obisku nevarnih strani tretjih oseb, ki lahko zbirajo osebne podatke, spodbujajo prevare ali distribuirajo neželeno ali celo zlonamerno programsko opremo.

Lažna past CAPTCHA

Da bi dosegel svoj cilj, Xetat.sbs uporablja ponarejen zaslon za preverjanje CAPTCHA, taktiko, ki jo pogosto uporabljajo prevarantske strani, da bi se zdele legitimne. Spletno mesto običajno obiskovalcem naroči, naj označijo potrditveno polje, »da potrdijo, da niso roboti«. Takoj zatem so uporabniki pozvani, da kliknejo gumb »Dovoli«, domnevno za nadaljevanje gledanja videoposnetka ali dostopa do vsebine.

V resnici gumb »Dovoli« spletnemu mestu dovoli pošiljanje potisnih obvestil, ne pa nalaganja videoposnetkov ali virov. Zaradi te spretne manipulacije standardnih funkcij brskalnika so ti lažni CAPTCHA-ji še posebej nevarni.

Pogosti znaki lažnih poskusov CAPTCHA

  • Stran uporabnike prosi, naj kliknejo »Dovoli«, da si ogledajo videoposnetek, prenesejo datoteko ali nadaljujejo na drugo stran, kar pa ni nikoli potrebno pri legitimnih CAPTCHA-jih.
  • Vmesnik je videti preveč poenostavljen ali generičen, pogosto mu manjka uradna blagovna znamka ali funkcije dostopnosti, značilne za prave sisteme CAPTCHA.
  • Sumljiva imena domen, kot je xetat.sbs, ki se razlikujejo od spletnega mesta, ki ga je uporabnik prvotno nameraval obiskati.
  • CAPTCHA se namesto na varnih prijavnih straneh ali zaupanja vrednih portalih pojavi na nepričakovanih spletnih mestih, kot so strani s torrenti, platforme za pretakanje ali naključna pojavna okna.

Posledice podelitve dovoljenj za obveščanje

Ko je Xetat.sbs pooblaščen za pošiljanje opozoril, lahko uporabniki naletijo na nenehen tok zavajajočih obvestil, ki promovirajo goljufiva ali škodljiva spletna mesta. Ta sporočila lahko:

  • Žrtve usmerite na spletna mesta za lažno predstavljanje, ki kradejo prijavne podatke ali podatke o kreditnih karticah.
  • Promocija lažnih posodobitev protivirusnih programov ali prevar s posodobitvami sistema.
  • Spodbujanje prenosa potencialno neželenih programov ali zlonamerne programske opreme.

To lahko hitro privede do finančne izgube, kraje identitete ali ogrožanja spletnih računov, zlasti če uporabniki komunicirajo s promovirano vsebino.

Kako uporabniki končajo na spletnih mestih, kot je Xetat.sbs

Večina posameznikov ne obišče Xetat.sbs namerno. Namesto tega do preusmeritev pride prek sumljivih oglaševalskih omrežij, zlonamernih pojavnih oken ali vdelanih povezav v lažnih e-poštnih sporočilih. Takšne preusmeritve so pogoste na piratskih platformah za pretakanje, straneh s torrenti in drugih nezanesljivih spletnih mestih, polnih zavajajočih oglasov. Okužbe z oglaševalsko programsko opremo v napravi lahko prav tako samodejno ustvarijo te neželene preusmeritve.

Kako se zaščititi

Da se izognete lažnim stranem CAPTCHA, kot je Xetat.sbs:

  • Nikoli ne kliknite »Dovoli« na spletnem mestu, ki mu ne zaupate povsem.
  • Takoj prekličite dovoljenja za obveščanje za vse sumljive domene prek nastavitev brskalnika.
  • Poskrbite za posodabljanje sistema in varnostne programske opreme.
  • Izogibajte se interakciji z vprašljivimi oglasi ali povezavami, zlasti iz neznanih virov.

Če povzamemo, Xetat.sbs ponazarja, kako kibernetski kriminalci izkoriščajo preproste vizualne trike za ogrožanje spletne varnosti uporabnikov. Z budnostjo, preverjanjem legitimnosti spletnih mest in previdnostjo pred odobritvijo dovoljenj se lahko uporabniki učinkovito zaščitijo pred takšnimi zavajajočimi in škodljivimi shemami.

V trendu

Različica vašega poštnega nabiralnika bo ukinjena -...

Lažno predstavljanje, Neželena pošta
Spletni prevaranti nenehno razvijajo nove trike, s katerimi zavajajo uporabnike in kradejo dragocene podatke. Eden takšnih primerov je prevara »Verzija vašega nabiralnika bo ukinjena«, phishing kampanja, namenjena pridobivanju prijavnih podatkov nič hudega slutečih žrtev. Strokovnjaki za kibernetsko varnost opozarjajo, da ta goljufiva sporočila niso povezana z nobenim legitimnim podjetjem,...

Najbolj gledan

Nalaganje...