Xetat.sbs
อินเทอร์เน็ตเต็มไปด้วยแหล่งข้อมูลที่น่าเชื่อถือ แต่ก็เป็นแหล่งรวมของเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อเอาเปรียบผู้เข้าชมที่ไม่ทันระวังตัว อาชญากรไซเบอร์มักอาศัยกลวิธีทางสังคมและกลลวงทางสายตาเพื่อหลีกเลี่ยงความเคลือบแคลงสงสัยของผู้ใช้ หนึ่งในโดเมนอันตรายอย่าง Xetat.sbs แสดงให้เห็นว่าการแจ้งเตือนการยืนยันตัวตนปลอมสามารถนำไปสู่ภัยคุกคามด้านความปลอดภัยและความเป็นส่วนตัวได้อย่างง่ายดายเพียงใด
สารบัญ
Xetat.sbs — เพจหลอกลวงที่มีเจตนาซ่อนเร้น
การสืบสวนพบว่า Xetat.sbs เป็นเว็บไซต์ปลอมที่ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้เปิดใช้งานการแจ้งเตือนเบราว์เซอร์โดยแอบอ้าง เมื่อได้รับอนุญาต เว็บไซต์จะเริ่มส่งการแจ้งเตือนที่รบกวนและทำให้เข้าใจผิดไปยังเดสก์ท็อปหรืออุปกรณ์มือถือของผู้ใช้โดยตรง
การแจ้งเตือนเหล่านี้อาจมีข้อความที่น่าตกใจหรือล่อลวง เช่น คำเตือนการหมดอายุของโปรแกรมป้องกันไวรัสปลอม ข้อเสนอรางวัลปลอม หรือการแจ้งเตือนระบบเร่งด่วน เป้าหมายสุดท้ายคือการหลอกล่อเหยื่อให้เข้าชมหน้าเว็บของบุคคลที่สามที่ไม่ปลอดภัย ซึ่งอาจรวบรวมข้อมูลส่วนบุคคล โปรโมตการหลอกลวง หรือเผยแพร่ซอฟต์แวร์ที่ไม่พึงประสงค์หรือแม้กระทั่งซอฟต์แวร์อันตราย
กับดัก CAPTCHA ปลอม
เพื่อบรรลุวัตถุประสงค์ Xetat.sbs จึงใช้หน้าจอยืนยัน CAPTCHA ปลอม ซึ่งเป็นกลยุทธ์ที่เว็บไซต์หลอกลวงมักใช้เพื่อให้ดูเหมือนเป็นเว็บไซต์จริง โดยทั่วไปเว็บไซต์จะแนะนำให้ผู้เข้าชมทำเครื่องหมายในช่อง 'เพื่อยืนยันว่าไม่ใช่หุ่นยนต์' หลังจากนั้น ผู้ใช้จะได้รับแจ้งให้คลิกปุ่ม 'อนุญาต' ซึ่งดูเหมือนว่าเป็นการดูวิดีโอหรือเข้าถึงเนื้อหาต่อไป
ในความเป็นจริง ปุ่ม "อนุญาต" จะให้สิทธิ์เว็บไซต์ในการส่งการแจ้งเตือนแบบพุช โดยไม่ต้องโหลดวิดีโอหรือทรัพยากรใดๆ การปรับแต่งฟังก์ชันมาตรฐานของเบราว์เซอร์อย่างชาญฉลาดนี้คือสิ่งที่ทำให้ CAPTCHA ปลอมเหล่านี้อันตรายอย่างยิ่ง
สัญญาณทั่วไปของการพยายาม CAPTCHA ปลอม
- หน้านี้ขอให้ผู้ใช้คลิก "อนุญาต" เพื่อชมวิดีโอ ดาวน์โหลดไฟล์ หรือไปที่หน้าอื่น ซึ่งเป็นการดำเนินการที่ CAPTCHA ที่ถูกต้องไม่จำเป็นต้องทำ
- อินเทอร์เฟซดูเรียบง่ายเกินไปหรือทั่วไปเกินไป มักขาดการสร้างแบรนด์อย่างเป็นทางการหรือคุณลักษณะการเข้าถึงแบบทั่วไปของระบบ CAPTCHA จริง
- ชื่อโดเมนที่น่าสงสัย เช่น xetat.sbs ที่แตกต่างจากเว็บไซต์ที่ผู้ใช้ตั้งใจจะเข้าชมในตอนแรก
- CAPTCHA จะปรากฏบนไซต์ที่ไม่คาดคิด เช่น หน้าทอร์เรนต์ แพลตฟอร์มสตรีมมิ่ง หรือป๊อปอัปแบบสุ่ม แทนที่จะเป็นหน้าเข้าสู่ระบบที่ปลอดภัยหรือพอร์ทัลที่เชื่อถือได้
ผลที่ตามมาของการให้สิทธิ์การแจ้งเตือน
เมื่อ Xetat.sbs ได้รับอนุญาตให้ส่งการแจ้งเตือน ผู้ใช้อาจได้รับการแจ้งเตือนหลอกลวงอย่างต่อเนื่อง โปรโมตเว็บไซต์ฉ้อโกงหรือเป็นอันตราย ข้อความเหล่านี้อาจ:
- ส่งเหยื่อไปยังไซต์ฟิชชิ่งที่ขโมยข้อมูลการเข้าสู่ระบบหรือข้อมูลบัตรเครดิต
- ส่งเสริมการต่ออายุโปรแกรมป้องกันไวรัสปลอมหรือการหลอกลวงการอัปเดตระบบ
- ส่งเสริมการดาวน์โหลดโปรแกรมหรือมัลแวร์ที่อาจไม่ต้องการ
สิ่งนี้อาจนำไปสู่การสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล หรือบัญชีออนไลน์ที่ถูกบุกรุก โดยเฉพาะอย่างยิ่งหากผู้ใช้โต้ตอบกับเนื้อหาที่ได้รับการโปรโมต
ผู้ใช้เข้าสู่ไซต์เช่น Xetat.sbs ได้อย่างไร
คนส่วนใหญ่ไม่ได้เข้าชม Xetat.sbs โดยเจตนา แต่การเปลี่ยนเส้นทางมักเกิดขึ้นผ่านเครือข่ายโฆษณาที่น่าสงสัย ป๊อปอัปที่เป็นอันตราย หรือลิงก์ที่ฝังอยู่ในอีเมลหลอกลวง การเปลี่ยนเส้นทางเช่นนี้มักเกิดขึ้นบนแพลตฟอร์มสตรีมมิ่งที่ละเมิดลิขสิทธิ์ หน้าทอร์เรนต์ และเว็บไซต์ที่ไม่น่าเชื่อถืออื่นๆ ที่เต็มไปด้วยโฆษณาหลอกลวง การติดมัลแวร์แอดแวร์บนอุปกรณ์ก็สามารถสร้างการเปลี่ยนเส้นทางที่ไม่พึงประสงค์เหล่านี้ได้โดยอัตโนมัติเช่นกัน
วิธีการปกป้องตัวเอง
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของหน้า CAPTCHA ปลอมเช่น Xetat.sbs:
- อย่าคลิก "อนุญาต" บนเว็บไซต์ที่คุณไม่ไว้วางใจ
- เพิกถอนการอนุญาตการแจ้งเตือนสำหรับโดเมนที่น่าสงสัยทันทีผ่านการตั้งค่าเบราว์เซอร์ของคุณ
- รักษาระบบและซอฟต์แวร์ความปลอดภัยของคุณให้เป็นปัจจุบัน
- หลีกเลี่ยงการโต้ตอบกับโฆษณาหรือลิงก์ที่น่าสงสัย โดยเฉพาะจากแหล่งที่ไม่คุ้นเคย
โดยสรุป Xetat.sbs เป็นตัวอย่างที่แสดงให้เห็นว่าอาชญากรไซเบอร์ใช้ประโยชน์จากกลลวงทางภาพง่ายๆ เพื่อทำลายความปลอดภัยออนไลน์ของผู้ใช้ ด้วยการเฝ้าระวัง ตรวจสอบความถูกต้องของเว็บไซต์ และระมัดระวังก่อนอนุญาต ผู้ใช้สามารถป้องกันตนเองจากแผนการหลอกลวงและอันตรายดังกล่าวได้อย่างมีประสิทธิภาพ
