szerző:
hvg.hu

Az idei évben megháromszorozódott a böngészős értesítések formájában érkező átverések száma – közölte a Kaspersky kiberbiztonsági cég.

Egyre nagyobb népszerűségnek örvend a böngészőbéli értesítések adathalász- és reklámeszközként történő használata; a probléma által érintett felhasználók aránya hónapról hónapra nőtt az idei évben. A Kaspersky legújabb kutatása szerint az érintett felhasználók havi száma a 2019. januárjában mért 1 722 545-ről szeptemberre már 5 544 530-ra ugrott fel. A 2019-es év első kilenc hónapjában csak a Kaspersky termékei több mint 14 millió felhasználónak nyújtottak a nem kívánt netes értesítések ellen védelmet. Mivel lényegében az internet minden használója potenciális áldozat, ez a fenyegetés – bár nem kifinomult – a vállalat elemzői szerint további figyelmet igényel.

A reklámcélú és csaló böngészős értesítéseket kapó Kaspersky-terméket használók száma, 2019. január–szeptember.
©

A böngészőben küldött értesítések néhány éve még hasznos eszközként jelentek meg: a weboldalak rendszeresen tájékoztatták általuk olvasóikat az aktualitásokról – ismeri el a kiberbiztonsági cég, hangsúlyozván, hogy ma már más a helyzet. Most már sokszor arra használják őket, hogy kéretlen reklámokkal bombázzák a weboldalak látogatóit, vagy akár kártékony szoftverek letöltésére buzdítsák őket.

Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle, sokszor teljesen szokatlan módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra. A Kaspersky kutatói által észlelt módszerek a következők:

  • Más műveletnek, például egy CAPTCHA-tesztnek álcázzák a feliratkozási hozzájárulást.
  • A művelet közben felcserélik az "elfogad" és az "elutasít" gombokat a feliratkozási figyelmeztetésekben.
  • A népszerű weboldalak adathalász másolatairól érkező értesítéseket jelenítenek meg.
  • Csaló feliratkozási felugró ablakokat jelenítenek meg a weboldalakon.

A felhasználó hozzájárulásának megszerzését követően a támadók elkezdik őt üzenetekkel bombázni. A legártalmatlanabb változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak. Ez utóbbiak ismerősök lehetnek az e-mailes spamekből: állítólagos lottónyereményről értesítenek, pénzt ígérnek egy felmérés kitöltéséért satöbbi. A kifinomultabb módszerek arra irányulnak, hogy adathalász technikákkal pénzt csaljanak ki a felhasználókból.

[Milyen tévéje van otthon? Figyelmeztetést adott ki az FBI]

Gyakori módszer, hogy az üzeneteket értesítéseknek – például vírusfertőzés-riasztásoknak – álcázzák. Ezek megbízható weboldalak adathalász másolataira irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle "számítógép-tisztító” segédprogramokat – de a letöltött program maga lesz a vírus.

"Mivel ez a funkció rendkívül elterjedt és pszichológiai manipulációs módszerekkel könnyen kiaknázható, az érintett felhasználók száma gyorsan növekszik. Mint az interneten mindennel, a felhasználóknak a felugró ablakokkal is figyelmesen és óvatosan kell bánniuk, és csak akkor szabad engedélyezniük a push értesítéseket, ha teljesen biztosak benne, hogy a figyelmeztetések hasznosak és megbízható forrásból származnak” – figyelmeztetett Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója.

A vállalat azt javasolja a felhasználóknak, hogy ha lehetséges, blokkoljanak minden feliratkozási ajánlatot – kivéve, ha azok népszerű és megbízható weboldalakról származnak. Maradjanak éberek, és figyeljék, hogy nem hamis weboldalra irányítják-e át őket. Ha nem tudják elkerülni a nem kívánt feliratkozást, blokkolják azt a böngésző beállításaiban. És persze kezdjenek el megbízható vírusvédelmi megoldást használni – olyat, melynek hatálya a böngészős védelemre is kiterjed.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Tarr Béla: "A politika rákos daganatként betüremkedik mindenhová"

Tarr Béla: "A politika rákos daganatként betüremkedik mindenhová"

"Meg fogunk halni" – füst és pánik egy Ryanair-gépen

"Meg fogunk halni" – füst és pánik egy Ryanair-gépen

Múzeumba kerülnek Barabási Albert-László hálózatai

Múzeumba kerülnek Barabási Albert-László hálózatai

Kiderült, milyen veszélyek fenyegetik a magyarok egészségét

Kiderült, milyen veszélyek fenyegetik a magyarok egészségét

Két futópados világcsúcsot is megdöntött a magyar ultrafutó

Két futópados világcsúcsot is megdöntött a magyar ultrafutó

Egy közvélemény-kutatás kihozta, 5 százalék Trumpra szavazna a demokrata előválasztáson

Egy közvélemény-kutatás kihozta, 5 százalék Trumpra szavazna a demokrata előválasztáson