Egyre nagyobb népszerűségnek örvend a böngészőbéli értesítések adathalász- és reklámeszközként történő használata; a probléma által érintett felhasználók aránya hónapról hónapra nőtt az idei évben. A Kaspersky legújabb kutatása szerint az érintett felhasználók havi száma a 2019. januárjában mért 1 722 545-ről szeptemberre már 5 544 530-ra ugrott fel. A 2019-es év első kilenc hónapjában csak a Kaspersky termékei több mint 14 millió felhasználónak nyújtottak a nem kívánt netes értesítések ellen védelmet. Mivel lényegében az internet minden használója potenciális áldozat, ez a fenyegetés – bár nem kifinomult – a vállalat elemzői szerint további figyelmet igényel.

A reklámcélú és csaló böngészős értesítéseket kapó Kaspersky-terméket használók száma, 2019. január–szeptember.

Kaspersky

A böngészőben küldött értesítések néhány éve még hasznos eszközként jelentek meg: a weboldalak rendszeresen tájékoztatták általuk olvasóikat az aktualitásokról – ismeri el a kiberbiztonsági cég, hangsúlyozván, hogy ma már más a helyzet. Most már sokszor arra használják őket, hogy kéretlen reklámokkal bombázzák a weboldalak látogatóit, vagy akár kártékony szoftverek letöltésére buzdítsák őket.

Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle, sokszor teljesen szokatlan módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra. A Kaspersky kutatói által észlelt módszerek a következők:

• Más műveletnek, például egy CAPTCHA-tesztnek álcázzák a feliratkozási hozzájárulást.
• A művelet közben felcserélik az "elfogad" és az "elutasít" gombokat a feliratkozási figyelmeztetésekben.
• A népszerű weboldalak adathalász másolatairól érkező értesítéseket jelenítenek meg.
• Csaló feliratkozási felugró ablakokat jelenítenek meg a weboldalakon.

A felhasználó hozzájárulásának megszerzését követően a támadók elkezdik őt üzenetekkel bombázni. A legártalmatlanabb változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak. Ez utóbbiak ismerősök lehetnek az e-mailes spamekből: állítólagos lottónyereményről értesítenek, pénzt ígérnek egy felmérés kitöltéséért satöbbi. A kifinomultabb módszerek arra irányulnak, hogy adathalász technikákkal pénzt csaljanak ki a felhasználókból.

[Milyen tévéje van otthon? Figyelmeztetést adott ki az FBI]

Gyakori módszer, hogy az üzeneteket értesítéseknek – például vírusfertőzés-riasztásoknak – álcázzák. Ezek megbízható weboldalak adathalász másolataira irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle "számítógép-tisztító” segédprogramokat – de a letöltött program maga lesz a vírus.

"Mivel ez a funkció rendkívül elterjedt és pszichológiai manipulációs módszerekkel könnyen kiaknázható, az érintett felhasználók száma gyorsan növekszik. Mint az interneten mindennel, a felhasználóknak a felugró ablakokkal is figyelmesen és óvatosan kell bánniuk, és csak akkor szabad engedélyezniük a push értesítéseket, ha teljesen biztosak benne, hogy a figyelmeztetések hasznosak és megbízható forrásból származnak” – figyelmeztetett Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója.

A vállalat azt javasolja a felhasználóknak, hogy ha lehetséges, blokkoljanak minden feliratkozási ajánlatot – kivéve, ha azok népszerű és megbízható weboldalakról származnak. Maradjanak éberek, és figyeljék, hogy nem hamis weboldalra irányítják-e át őket. Ha nem tudják elkerülni a nem kívánt feliratkozást, blokkolják azt a böngésző beállításaiban. És persze kezdjenek el megbízható vírusvédelmi megoldást használni – olyat, melynek hatálya a böngészős védelemre is kiterjed.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.