Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Reklam yazılımı Xetat.sbs

Xetat.sbs

Mezo'de Reklam yazılımı, Tarayıcı Korsanları, Sahte Web Siteleri'de
Çevir:

İnternet, meşru bilgi kaynaklarıyla dolu olsa da, aynı zamanda şüphelenmeyen ziyaretçileri sömürmek için tasarlanmış aldatıcı sitelere de ev sahipliği yapıyor. Siber suçlular, kullanıcıların şüpheciliğini aşmak için genellikle sosyal mühendislik ve görsel hilelere başvurur. Bu kötü amaçlı alan adlarından biri olan Xetat.sbs, sahte bir doğrulama isteminin ne kadar kolay bir şekilde bir dizi güvenlik ve gizlilik tehdidine yol açabileceğini gösteriyor.

Xetat.sbs — Gizli Niyetleri Olan Aldatıcı Bir Sayfa

Yapılan araştırmalar, Xetat.sbs'nin kullanıcıları sahtekarlık yaparak tarayıcı bildirimlerini etkinleştirmeye yönlendirmek için tasarlanmış sahte bir web sitesi olduğunu ortaya koyuyor. İzin verildiğinde, site doğrudan kullanıcının masaüstü veya mobil cihazına müdahaleci ve yanıltıcı uyarılar göndermeye başlıyor.

Bu bildirimler, sahte antivirüs son kullanma tarihi uyarıları, sahte ödül teklifleri veya acil sistem uyarıları gibi endişe verici veya cezbedici mesajlar içerebilir. Nihai amaç, kurbanları kişisel bilgi toplayabilecek, dolandırıcılık faaliyetlerinde bulunabilecek veya istenmeyen hatta kötü amaçlı yazılımlar dağıtabilecek güvenli olmayan üçüncü taraf sayfalarını ziyaret etmeye ikna etmektir.

Sahte CAPTCHA Tuzağı

Xetat.sbs, amacına ulaşmak için sahte bir CAPTCHA doğrulama ekranı kullanıyor. Bu, dolandırıcılık sayfalarının meşru görünmek için sıklıkla kullandığı bir taktik. Site genellikle ziyaretçilere "robot olmadıklarını onaylamak için" bir onay kutusunu işaretlemelerini söylüyor. Hemen ardından, kullanıcılardan video izlemeye veya içeriğe erişmeye devam etmek için "İzin Ver" düğmesine tıklamaları isteniyor.

Aslında, "İzin Ver" düğmesi siteye herhangi bir video veya kaynağı yükleme izni değil, anlık bildirim gönderme izni verir. Standart tarayıcı işlevlerinin bu şekilde akıllıca manipüle edilmesi, bu sahte CAPTCHA'ları özellikle tehlikeli hale getirir.

Sahte CAPTCHA Girişimlerinin Yaygın Belirtileri

  • Sayfa, kullanıcıların bir videoyu izlemek, bir dosyayı indirmek veya başka bir sayfaya devam etmek için 'İzin Ver'e tıklamasını istiyor; bu, meşru CAPTCHA'ların asla gerektirmediği bir eylem.
  • Arayüz aşırı basit veya genel görünüyor, çoğu zaman gerçek CAPTCHA sistemlerinde tipik olan resmi markalama veya erişilebilirlik özelliklerinden yoksun.
  • Kullanıcının başlangıçta ziyaret etmeyi amaçladığı web sitesinden farklı olan xetat.sbs gibi şüpheli alan adları.
  • CAPTCHA, güvenli giriş sayfaları veya güvenilir portallar yerine torrent sayfaları, yayın platformları veya rastgele açılan pencereler gibi beklenmedik sitelerde görünür.

Bildirim İzinlerinin Verilmesinin Sonuçları

Xetat.sbs uyarı gönderme yetkisine sahip olduktan sonra, kullanıcılar dolandırıcılık veya zararlı web sitelerini tanıtan sürekli bir yanıltıcı bildirim akışıyla karşılaşabilir. Bu mesajlar:

  • Kurbanları, oturum açma kimlik bilgilerini veya kredi kartı verilerini çalan kimlik avı sitelerine yönlendirin.
  • Sahte antivirüs yenilemelerini veya sistem güncelleme dolandırıcılıklarını teşvik edin.
  • Potansiyel olarak istenmeyen programların veya kötü amaçlı yazılımların indirilmesini teşvik edin.

Bu durum, özellikle kullanıcılar tanıtılan içerikle etkileşime girerse, hızla maddi kayıplara, kimlik hırsızlığına veya çevrimiçi hesapların tehlikeye girmesine yol açabilir.

Kullanıcılar Xetat.sbs Gibi Sitelere Nasıl Ulaşıyor?

Çoğu kişi Xetat.sbs'yi bilerek ziyaret etmez. Yönlendirmeler, şüpheli reklam ağları, kötü amaçlı açılır pencereler veya dolandırıcılık e-postalarındaki gömülü bağlantılar aracılığıyla gerçekleşir. Bu tür yönlendirmeler, korsan yayın platformlarında, torrent sayfalarında ve aldatıcı reklamlarla dolu diğer güvenilmez web sitelerinde yaygındır. Bir cihazdaki reklam yazılımı enfeksiyonları da bu istenmeyen yönlendirmeleri otomatik olarak oluşturabilir.

Kendinizi Nasıl Korursunuz?

Xetat.sbs gibi sahte CAPTCHA sayfalarının kurbanı olmamak için:

  • Tamamen güvenmediğiniz bir web sitesinde asla 'İzin Ver' butonuna tıklamayın.
  • Şüpheli gördüğünüz alan adlarına ait bildirim izinlerini tarayıcınızın ayarlarından derhal iptal edin.
  • Sisteminizi ve güvenlik yazılımınızı güncel tutun.
  • Özellikle bilmediğiniz kaynaklardan gelen şüpheli reklam veya bağlantılarla etkileşime girmekten kaçının.

Özetle, Xetat.sbs, siber suçluların kullanıcıların çevrimiçi güvenliğini tehlikeye atmak için basit görsel hileleri nasıl kullandıklarına örnek teşkil ediyor. Dikkatli davranarak, web sitelerinin meşruiyetini doğrulayarak ve izin vermeden önce dikkatli davranarak, kullanıcılar kendilerini bu tür aldatıcı ve zararlı planlardan etkili bir şekilde koruyabilirler.

trend

Posta Kutunuzun Sürümü Durdurulacak Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Çevrimiçi dolandırıcılar, kullanıcıları kandırmak ve değerli verileri çalmak için sürekli olarak yeni numaralar geliştiriyor. Bunlardan biri, şüphelenmeyen kurbanlardan oturum açma bilgilerini toplamak için tasarlanmış bir kimlik avı kampanyası olan "Posta Kutunuzun Sürümü Kullanımdan Kaldırılacak" dolandırıcılığıdır. Siber güvenlik uzmanları, bu dolandırıcılık mesajlarının hiçbir meşru şirket,...

En çok görüntülenen

Yükleniyor...