Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm quảng cáo Xetat.sbs

Xetat.sbs

Đến năm Mezo năm Phần mềm quảng cáo, Trình duyệt Hijackers, Các trang web lừa đảo
Dịch sang:

Internet tràn ngập các nguồn thông tin chính thống, nhưng cũng ẩn chứa những trang web lừa đảo được thiết kế để lợi dụng những người dùng thiếu cảnh giác. Tội phạm mạng thường sử dụng các kỹ thuật xã hội và thủ thuật hình ảnh để vượt qua sự hoài nghi của người dùng. Một tên miền độc hại như vậy, Xetat.sbs, cho thấy một lời nhắc xác minh giả mạo có thể dễ dàng dẫn đến hàng loạt mối đe dọa về bảo mật và quyền riêng tư như thế nào.

Xetat.sbs — Một trang lừa đảo với ý định ẩn giấu

Các cuộc điều tra cho thấy Xetat.sbs là một trang web giả mạo được thiết kế để lừa người dùng bật thông báo trên trình duyệt với lý do giả mạo. Sau khi được cấp quyền, trang web bắt đầu gửi các cảnh báo xâm phạm và gây hiểu lầm trực tiếp đến máy tính để bàn hoặc thiết bị di động của người dùng.

Những thông báo này có thể chứa các thông điệp đáng báo động hoặc hấp dẫn, chẳng hạn như cảnh báo hết hạn phần mềm diệt vi-rút giả mạo, ưu đãi giải thưởng giả mạo hoặc cảnh báo hệ thống khẩn cấp. Mục đích cuối cùng là dụ dỗ nạn nhân truy cập vào các trang web của bên thứ ba không an toàn, có thể thu thập thông tin cá nhân, quảng bá lừa đảo hoặc phát tán phần mềm không mong muốn hoặc thậm chí là phần mềm độc hại.

Bẫy CAPTCHA giả

Để đạt được mục đích, Xetat.sbs sử dụng màn hình xác minh CAPTCHA giả mạo, một chiến thuật thường được các trang lừa đảo sử dụng để tạo vẻ ngoài hợp pháp. Trang web thường yêu cầu người dùng đánh dấu vào ô "để xác nhận họ không phải là robot". Ngay sau đó, người dùng được nhắc nhấp vào nút "Cho phép", bề ngoài là để tiếp tục xem video hoặc truy cập nội dung.

Trên thực tế, nút "Cho phép" cấp cho trang web quyền gửi thông báo đẩy, chứ không phải quyền tải bất kỳ video hay tài nguyên nào. Việc thao túng khéo léo các chức năng tiêu chuẩn của trình duyệt này chính là điều khiến những CAPTCHA giả mạo này trở nên đặc biệt nguy hiểm.

Các dấu hiệu phổ biến của CAPTCHA giả mạo

  • Trang này yêu cầu người dùng nhấp vào "Cho phép" để xem video, tải xuống tệp hoặc tiếp tục đến trang khác, một hành động mà CAPTCHA hợp pháp không bao giờ yêu cầu.
  • Giao diện trông quá đơn giản hoặc chung chung, thường thiếu thương hiệu chính thức hoặc các tính năng trợ năng đặc trưng của hệ thống CAPTCHA thực sự.
  • Tên miền đáng ngờ, chẳng hạn như xetat.sbs, khác với trang web mà người dùng ban đầu dự định truy cập.
  • CAPTCHA xuất hiện trên các trang web không mong muốn như trang torrent, nền tảng phát trực tuyến hoặc cửa sổ bật lên ngẫu nhiên thay vì các trang đăng nhập an toàn hoặc cổng thông tin đáng tin cậy.

Hậu quả của việc cấp quyền thông báo

Sau khi Xetat.sbs được ủy quyền gửi cảnh báo, người dùng có thể liên tục nhận được thông báo lừa đảo quảng bá các trang web lừa đảo hoặc độc hại. Những thông báo này có thể:

  • Dẫn nạn nhân đến các trang web lừa đảo để đánh cắp thông tin đăng nhập hoặc dữ liệu thẻ tín dụng.
  • Quảng bá các chương trình gia hạn phần mềm diệt vi-rút giả mạo hoặc lừa đảo cập nhật hệ thống.
  • Khuyến khích tải xuống các chương trình hoặc phần mềm độc hại có khả năng không mong muốn.

Điều này có thể nhanh chóng dẫn đến mất mát tài chính, trộm cắp danh tính hoặc xâm phạm tài khoản trực tuyến, đặc biệt nếu người dùng tương tác với nội dung được quảng cáo.

Người dùng kết thúc trên các trang web như Xetat.sbs như thế nào

Hầu hết mọi người không cố ý truy cập Xetat.sbs. Thay vào đó, việc chuyển hướng xảy ra thông qua các mạng quảng cáo mờ ám, cửa sổ bật lên độc hại hoặc liên kết nhúng trong email lừa đảo. Những chuyển hướng như vậy thường xảy ra trên các nền tảng phát trực tuyến lậu, các trang torrent và các trang web không đáng tin cậy khác chứa đầy quảng cáo lừa đảo. Việc nhiễm phần mềm quảng cáo trên thiết bị cũng có thể tự động tạo ra các chuyển hướng không mong muốn này.

Làm thế nào để bảo vệ bản thân

Để tránh trở thành nạn nhân của các trang CAPTCHA giả mạo như Xetat.sbs:

  • Không bao giờ nhấp vào "Cho phép" trên một trang web mà bạn không hoàn toàn tin tưởng.
  • Ngay lập tức thu hồi quyền thông báo đối với bất kỳ tên miền đáng ngờ nào thông qua cài đặt trình duyệt của bạn.
  • Luôn cập nhật hệ thống và phần mềm bảo mật của bạn.
  • Tránh tương tác với các quảng cáo hoặc liên kết đáng ngờ, đặc biệt là từ các nguồn không quen thuộc.

Tóm lại, Xetat.sbs là một ví dụ điển hình về cách tội phạm mạng lợi dụng các thủ thuật trực quan đơn giản để xâm phạm bảo mật trực tuyến của người dùng. Bằng cách luôn cảnh giác, xác minh tính hợp pháp của các trang web và thận trọng trước khi cấp quyền, người dùng có thể tự bảo vệ mình khỏi những âm mưu lừa đảo và nguy hiểm này.

xu hướng

Phiên bản hộp thư của bạn sẽ bị ngừng hoạt động lừa đảo

Lừa đảo, Thư rác
Những kẻ lừa đảo trực tuyến liên tục phát triển các thủ đoạn mới để lừa đảo người dùng và đánh cắp dữ liệu quan trọng. Một ví dụ điển hình là trò lừa đảo "Phiên bản Hộp thư của bạn sẽ bị ngừng hoạt động", một chiến dịch lừa đảo được thiết kế để thu thập thông tin đăng nhập từ những nạn nhân nhẹ dạ cả tin. Các chuyên gia an ninh mạng cảnh báo rằng những tin nhắn lừa đảo này không liên quan đến...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,974
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...