szerző:
hvg.hu
Tetszett a cikk?

A Sophos kiberbiztonsági vállalat figyelmeztetése szerint az internetes csalók is megtanulták, hogy kifizetődő dolog hirdetni. A cég olyan csalásokra bukkant, melyek elkövetői webes hirdetésekben hamis figyelmeztető rendszerüzeneteket dobnak fel számítógépeken és telefonokon egyetlen céllal: hogy annyira megrémítsék az embert, hogy az fizessenek egy megoldásért – egy olyan problémára, amely nem is sújtja.

A rosszindulató rémisztgetéseket (scareware) felugró értesítések formájában már évek óta használják arra, hogy hamis vírusvédelmi és egyéb ártó célú szoftverek, köztük zsarolóvírusok letöltésére vegyék rá az embereket. Azonban az új változatokkal a támadók más módokat találtak arra, hogy profitáljanak a hamis figyelmeztetésekből, például ráveszik az áldozatokat arra, hogy csaló jellegű alkalmazásokat töltsenek le pénzért, elvileg a saját érdekükben.

A csalók azt a látszatot keltik, mintha valami rossz dolog történt volna, például vírus került volna a számítógépre vagy telefonra. Az áldozat a figyelmeztetésre kattintás után engedélyezi a csalóknak, hogy az hozzáférjenek az eszközéhez, majd telepítsenek egy teljesen felesleges (és potenciálisan káros) szoftvert, illetve pénzt csikarjanak ki érte. Ezekkel az átverésekkel több tízmillió dollárnyi összegeket csalnak ki az áldozatoktól minden évben – figyelmeztet a Sophos.

Szappanos Gábor, a kiberbiztonsági cég kutatási igazgatója úgy véli, ezeket az átveréseket könnyű kiszúrni, ha kritikus szemmel néz rájuk az ember. "Az adathalász üzenetekhez hasonlóan gyakran furcsa megfogalmazással bíró, nagybetűket rosszul használó, illetve nyelvtani vagy helyesírási hibákat tartalmazó szövegeket tartalmaznak.”

Néha egy visszaszámlálót is használnak, hogy idegessé tegyék a felhasználót – és azt mondják, hogy ha az lejár, a telefonját vagy számítógépét valamilyen kár éri majd. Ilyen jellegű visszaszámlálás a valódi kiberbiztonsági szoftverek esetében soha nincsen.

Az összes ilyen átverésnek van egy rendkívül specifikus közös vonása – eltűnnek, amikor bezárjuk a böngészőt.

Míg a mobilos álfigyelmeztetések és hasonló oldalak az “asztali” böngészőkben könnyen bezárhatóak, a “browser lock”, azaz “böngészőt lezáró” támogatásos átverő oldalak gyakran olyan szkripteket használnak, amelyek megnehezítik vagy lehetetlenné teszik a webböngésző bezárását normális módon, vagy azt, hogy az oldalról elnavigáljunk. Néhány ilyen oldalról csak a Feladatkezelő (Windows) vagy a Kilépésre kényszerítés (macOS) opció használatával lehet elmenekülni, vagy persze végső esetben a számítógép újraindításával.

A Sophos szerint a legjobb módja az ilyen támadások megakadályozásának, ha elzárkózunk a hirdetési hálózatoktól, melyekre támaszkodnak. Ehhez a kiberbiztonsági cég szakértői az Electronic Frontier Foundation nevű digitális jogokért küzdő szervezet megoldását ajánjla: az erről az oldalról számítógépes és telefonos böngészők mellé is ingyenesen letölthető Privacy Badger nevű kiegészítő blokkolja a kevésbé jó hírű hirdetési hálózatok által használt nyomkövetőket, melyeken a csalók hirdetései gyakran feltűnnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Méltósággal, de simán kikapott a Fradi Barcelonában

Méltósággal, de simán kikapott a Fradi Barcelonában

Tóta W.: Fiúk a bitcoinbányában

Tóta W.: Fiúk a bitcoinbányában

Megvan a döntés a nyugdíjemelésről, novemberben több pénz jön

Megvan a döntés a nyugdíjemelésről, novemberben több pénz jön