szerző:
hvg.hu

Az idei évben megháromszorozódott a böngészős értesítések formájában érkező átverések száma – közölte a Kaspersky kiberbiztonsági cég.

Egyre nagyobb népszerűségnek örvend a böngészőbéli értesítések adathalász- és reklámeszközként történő használata; a probléma által érintett felhasználók aránya hónapról hónapra nőtt az idei évben. A Kaspersky legújabb kutatása szerint az érintett felhasználók havi száma a 2019. januárjában mért 1 722 545-ről szeptemberre már 5 544 530-ra ugrott fel. A 2019-es év első kilenc hónapjában csak a Kaspersky termékei több mint 14 millió felhasználónak nyújtottak a nem kívánt netes értesítések ellen védelmet. Mivel lényegében az internet minden használója potenciális áldozat, ez a fenyegetés – bár nem kifinomult – a vállalat elemzői szerint további figyelmet igényel.

A reklámcélú és csaló böngészős értesítéseket kapó Kaspersky-terméket használók száma, 2019. január–szeptember.
©

A böngészőben küldött értesítések néhány éve még hasznos eszközként jelentek meg: a weboldalak rendszeresen tájékoztatták általuk olvasóikat az aktualitásokról – ismeri el a kiberbiztonsági cég, hangsúlyozván, hogy ma már más a helyzet. Most már sokszor arra használják őket, hogy kéretlen reklámokkal bombázzák a weboldalak látogatóit, vagy akár kártékony szoftverek letöltésére buzdítsák őket.

Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle, sokszor teljesen szokatlan módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra. A Kaspersky kutatói által észlelt módszerek a következők:

  • Más műveletnek, például egy CAPTCHA-tesztnek álcázzák a feliratkozási hozzájárulást.
  • A művelet közben felcserélik az "elfogad" és az "elutasít" gombokat a feliratkozási figyelmeztetésekben.
  • A népszerű weboldalak adathalász másolatairól érkező értesítéseket jelenítenek meg.
  • Csaló feliratkozási felugró ablakokat jelenítenek meg a weboldalakon.

A felhasználó hozzájárulásának megszerzését követően a támadók elkezdik őt üzenetekkel bombázni. A legártalmatlanabb változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak. Ez utóbbiak ismerősök lehetnek az e-mailes spamekből: állítólagos lottónyereményről értesítenek, pénzt ígérnek egy felmérés kitöltéséért satöbbi. A kifinomultabb módszerek arra irányulnak, hogy adathalász technikákkal pénzt csaljanak ki a felhasználókból.

[Milyen tévéje van otthon? Figyelmeztetést adott ki az FBI]

Gyakori módszer, hogy az üzeneteket értesítéseknek – például vírusfertőzés-riasztásoknak – álcázzák. Ezek megbízható weboldalak adathalász másolataira irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle "számítógép-tisztító” segédprogramokat – de a letöltött program maga lesz a vírus.

"Mivel ez a funkció rendkívül elterjedt és pszichológiai manipulációs módszerekkel könnyen kiaknázható, az érintett felhasználók száma gyorsan növekszik. Mint az interneten mindennel, a felhasználóknak a felugró ablakokkal is figyelmesen és óvatosan kell bánniuk, és csak akkor szabad engedélyezniük a push értesítéseket, ha teljesen biztosak benne, hogy a figyelmeztetések hasznosak és megbízható forrásból származnak” – figyelmeztetett Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója.

A vállalat azt javasolja a felhasználóknak, hogy ha lehetséges, blokkoljanak minden feliratkozási ajánlatot – kivéve, ha azok népszerű és megbízható weboldalakról származnak. Maradjanak éberek, és figyeljék, hogy nem hamis weboldalra irányítják-e át őket. Ha nem tudják elkerülni a nem kívánt feliratkozást, blokkolják azt a böngésző beállításaiban. És persze kezdjenek el megbízható vírusvédelmi megoldást használni – olyat, melynek hatálya a böngészős védelemre is kiterjed.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Fordulat a Czeglédy-perben: Újabb bíró szállt ki elfogultság miatt

Fordulat a Czeglédy-perben: Újabb bíró szállt ki elfogultság miatt

Rendelőbe ment lopni a hatvani nő, de egyből lebukott

Rendelőbe ment lopni a hatvani nő, de egyből lebukott

Aggasztó előrejelzés jött az ausztrál tüzekről, azonnal cselekednünk kell

Aggasztó előrejelzés jött az ausztrál tüzekről, azonnal cselekednünk kell

Kötbérfizetés után már szabad emlékezni az elhurcolt pápai zsidókra

Kötbérfizetés után már szabad emlékezni az elhurcolt pápai zsidókra

Olyan csapatunk lett, amelyik az utolsó percig megy ezerrel előre

Olyan csapatunk lett, amelyik az utolsó percig megy ezerrel előre

A Momentum köszöni Tarlós szavait

A Momentum köszöni Tarlós szavait