Знижка на кілька ліцензій
База даних загроз рекламне ПЗ Xetat.sbs

Xetat.sbs

До Mezo року в рекламне ПЗ, Викрадачі браузера, Шахрайські веб-сайти році
Перекласти на:

Інтернет сповнений легітимних джерел інформації, але він також містить шахрайські сайти, призначені для експлуатації нічого не підозрюючих відвідувачів. Кіберзлочинці часто покладаються на соціальну інженерію та візуальні трюки, щоб обійти скептицизм користувачів. Один із таких шкідливих доменів, Xetat.sbs, демонструє, як легко фальшиве підтвердження може призвести до каскаду загроз безпеці та конфіденційності.

Xetat.sbs — оманлива сторінка з прихованими намірами

Розслідування показують, що Xetat.sbs – це шахрайський веб-сайт, створений для того, щоб вводити користувачів в оману, змушуючи їх увімкнути сповіщення браузера під хибним приводом. Після отримання дозволу сайт починає надсилати нав'язливі та оманливі сповіщення безпосередньо на комп'ютер або мобільний пристрій користувача.

Ці сповіщення можуть містити тривожні або привабливі повідомлення, такі як фальшиві попередження про закінчення терміну дії антивіруса, фальшиві пропозиції призів або термінові системні сповіщення. Кінцева мета — заманити жертв на відвідування небезпечних сторінок третіх сторін, які можуть збирати особисту інформацію, пропагувати шахрайство або розповсюджувати небажане чи навіть шкідливе програмне забезпечення.

Підроблена пастка CAPTCHA

Для досягнення своєї мети Xetat.sbs використовує підроблений екран перевірки CAPTCHA, тактику, яку часто використовують шахрайські сторінки, щоб виглядати легітимними. Сайт зазвичай пропонує відвідувачам поставити галочку у полі «щоб підтвердити, що вони не роботи». Відразу після цього користувачам пропонується натиснути кнопку «Дозволити», нібито для продовження перегляду відео або доступу до контенту.

Насправді, кнопка «Дозволити» надає сайту дозвіл на надсилання push-сповіщень, а не на завантаження будь-яких відео чи ресурсів. Саме ця хитра маніпуляція стандартними функціями браузера робить ці підроблені капчі особливо небезпечними.

Типові ознаки спроб фальшивої капчі

  • Сторінка просить користувачів натиснути «Дозволити», щоб переглянути відео, завантажити файл або перейти на іншу сторінку, що ніколи не вимагається легітимними CAPTCHA.
  • Інтерфейс виглядає надто спрощеним або шаблонним, часто позбавленим офіційного брендингу чи функцій спеціальних можливостей, типових для справжніх систем CAPTCHA.
  • Підозрілі доменні імена, такі як xetat.sbs, що відрізняються від веб-сайту, який користувач спочатку мав намір відвідати.
  • CAPTCHA з'являється на неочікуваних сайтах, таких як торрент-сторінки, потокові платформи або випадкові спливаючі вікна, а не на безпечних сторінках входу чи надійних порталах.

Наслідки надання дозволів на сповіщення

Після того, як Xetat.sbs отримає дозвіл на надсилання сповіщень, користувачі можуть зіткнутися з безперервним потоком оманливих сповіщень, що рекламують шахрайські або шкідливі веб-сайти. Ці повідомлення можуть:

  • Спрямовуйте жертв на фішингові сайти, які крадуть облікові дані для входу або дані кредитних карток.
  • Рекламувати фальшиві оновлення антивірусів або шахрайські оновлення системи.
  • Заохочувати завантаження потенційно небажаних програм або шкідливого програмного забезпечення.

Це може швидко призвести до фінансових втрат, крадіжки особистих даних або компрометації онлайн-акаунтів, особливо якщо користувачі взаємодіють із рекламованим контентом.

Як користувачі потрапляють на сайти, подібні до Xetat.sbs

Більшість людей не відвідують Xetat.sbs навмисно. Натомість перенаправлення відбуваються через тіньові рекламні мережі, шкідливі спливаючі вікна або вбудовані посилання в шахрайські електронні листи. Такі перенаправлення поширені на піратських потокових платформах, торрент-сторінках та інших ненадійних веб-сайтах, завантажених оманливою рекламою. Зараження рекламним ПЗ на пристрої також може автоматично генерувати ці небажані перенаправлення.

Як захистити себе

Щоб не стати жертвою підроблених сторінок CAPTCHA, таких як Xetat.sbs:

  • Ніколи не натискайте кнопку «Дозволити» на вебсайті, якому ви не повністю довіряєте.
  • Негайно скасуйте дозволи на сповіщення для будь-яких підозрілих доменів через налаштування вашого браузера.
  • Підтримуйте свою систему та програмне забезпечення безпеки в актуальному стані.
  • Уникайте взаємодії з сумнівною рекламою або посиланнями, особливо з незнайомих джерел.

Підсумовуючи, Xetat.sbs є прикладом того, як кіберзлочинці використовують прості візуальні трюки для компрометації онлайн-безпеки користувачів. Залишаючись пильними, перевіряючи легітимність веб-сайтів та проявляючи обережність перед наданням дозволів, користувачі можуть ефективно захистити себе від таких оманливих та шкідливих схем.

В тренді

Версія вашої поштової скриньки буде припинена....

Фішинг, Спам
Онлайн-шахраї постійно розробляють нові хитрощі, щоб обдурити користувачів і викрасти цінні дані. Одним із таких прикладів є шахрайство «Версія вашої поштової скриньки буде припинена» – фішингова кампанія, розроблена для збору облікових даних для входу у нічого не підозрюючих жертв. Експерти з кібербезпеки попереджають, що ці шахрайські повідомлення не пов’язані з жодними законними компаніями,...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
33,974
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,231
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...