Ez most a legveszélyesebb átverés a neten

hacker, kiberbűnözés
MODEL RELEASED. Cyber crime, conceptual image.
Vágólapra másolva!
Megháromszorozódott a böngésző-értesítések formájában érkező átverések száma 2019 első három negyedévében.
Vágólapra másolva!

Egyre nagyobb népszerűségnek örvend

a csaló böngésző-push-értesítések adathalász- és reklámeszközként történő használata;

a probléma által érintett felhasználók aránya hónapról hónapra nőtt az idei évben. A Kaspersky legújabb kutatása szerint az érintett felhasználók havi száma az idei januári 1.722.545-ről szeptemberre már 5.544.530-ra ugrott fel - írja a Napi.hu.

A vírusirtó cég szerint mivel lényegében az internet minden használója potenciális áldozat, ez a fenyegetés - bár nem kifinomult - további figyelmet igényel.

A böngésző-push-értesítések néhány éve még hasznos eszközként jelentek meg, amelyek rendszeresen tájékoztatták az olvasóikat az aktualitásokról, de ma már sokszor arra használják őket, hogy kéretlen reklámokkal bombázzák a weboldal-látogatókat, vagy akár kártékony szoftverek letöltésére buzdítsák őket.

Forrás: AFP/Philippe Huguen

Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle, sokszor teljesen szokatlan módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra.

Az észlelt módszerek a következők:

  • Más műveletnek, például egy CAPTCHA-tesztnek álcázzák a feliratkozási hozzájárulást
  • A művelet közben felcserélik az "elfogad" és az "elutasít" gombokat a feliratkozási figyelmeztetésekben
  • A népszerű weboldalak adathalász másolatairól érkező értesítéseket jelenítenek meg
  • Csaló feliratkozási felugró ablakokat jelenítenek meg a weboldalakon

A felhasználó hozzájárulásának megszerzését követően a támadók elkezdik őt üzenetekkel bombázni. A legártalmatlanabb (de mégis a legnépszerűbb) változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak - például lottónyereményről értesítenek, vagy pénzt ajánlanak fel egy felmérés kitöltéséért vagy valami hasonlóért cserében. A kifinomultabb módszerek arra irányulnak, hogy adathalász technikákkal pénzt csaljanak ki a felhasználókból.

Gyakori módszer, hogy az üzeneteket értesítéseknek - például vírusfertőzés-riasztásoknak - álcázzák.

Ezek megbízható weboldalak adathalász másolataira irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle "számítógép-tisztító" segédprogramokat. A push-értesítések használata azonban korántsem csak az ilyen átverésekre korlátozódik.

Forrás: SCIENCE PHOTO LIBRARY

A felhasználók az alábbi néhány egyszerű javaslat megfogadásával kerülhetik el, hogy bosszantó értesítéseket vagy csaló reklámokat kapjanak:

  • Ha lehetséges, blokkoljanak minden feliratkozási ajánlatot, kivéve, ha azok népszerű és megbízható weboldalakról származnak. Maradjanak éberek, és figyeljék, hogy nem hamis weboldalra irányítják-e át őket.
  • Ha nem tudják elkerülni a nem kívánt feliratkozást, blokkolják azt a böngésző beállításaiban.
  • Kezdjenek el megbízható biztonsági megoldást használni, például a Kaspersky Security Cloud alkalmazást, amely blokkolja a böngészőkben a reklámokat és a csaló feliratkozási ajánlatokat a push-értesítésekre, törölni tudja a már jóváhagyott feliratkozásokat és adathalász-ellenes funkcióval is rendelkezik.