Ne nyomja meg a gombot, ha felugrik egy ilyen értesítés

Az idei évben megháromszorozódott a böngészős értesítések formájában érkező átverések száma – közölte a Kaspersky kiberbiztonsági cég. Egyre nagyobb népszerűségnek örvend a böngészőbéli értesítések adathalász- és reklámeszközként történő használata; a probléma által érintett felhasználók aránya hónapról hónapra nőtt az idei évben. A Kaspersky legújabb kutatása szerint az érintett felhasználók havi száma a 2019. januárjában mért 1.722.545-ről szeptemberre már 5.544.530-ra ugrott fel.

A 2019-es év első kilenc hónapjában csak a Kaspersky termékei több mint 14 millió felhasználónak nyújtottak a nem kívánt netes értesítések ellen védelmet. Mivel lényegében az internet minden használója potenciális áldozat, ez a fenyegetés – bár nem kifinomult – a vállalat elemzői szerint további figyelmet igényel – írja a HVG.

A böngészőben küldött értesítések néhány éve még hasznos eszközként jelentek meg: a weboldalak rendszeresen tájékoztatták általuk olvasóikat az aktualitásokról – ismeri el a kiberbiztonsági cég, hangsúlyozván, hogy ma már más a helyzet. Most már sokszor arra használják őket, hogy kéretlen reklámokkal bombázzák a weboldalak látogatóit, vagy akár kártékony szoftverek letöltésére buzdítsák őket.

Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle, sokszor teljesen szokatlan módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra. A Kaspersky kutatói által észlelt módszerek a következők:

  • Más műveletnek, például egy CAPTCHA-tesztnek álcázzák a feliratkozási hozzájárulást.
  • A művelet közben felcserélik az „elfogad” és az „elutasít” gombokat a feliratkozási figyelmeztetésekben.
  • A népszerű weboldalak adathalász másolatairól érkező értesítéseket jelenítenek meg.
  • Csaló feliratkozási felugró ablakokat jelenítenek meg a weboldalakon.
  • A felhasználó hozzájárulásának megszerzését követően a támadók elkezdik őt üzenetekkel bombázni. A legártalmatlanabb változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak. Ez utóbbiak ismerősök lehetnek az e-mailes spamekből: állítólagos lottónyereményről értesítenek, pénzt ígérnek egy felmérés kitöltéséért satöbbi. A kifinomultabb módszerek arra irányulnak, hogy adathalász technikákkal pénzt csaljanak ki a felhasználókból.

Gyakori módszer, hogy az üzeneteket értesítéseknek – például vírusfertőzés-riasztásoknak – álcázzák. Ezek megbízható weboldalak adathalász másolataira irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle „számítógép-tisztító” segédprogramokat –, de a letöltött program maga lesz a vírus.

„Mivel ez a funkció rendkívül elterjedt és pszichológiai manipulációs módszerekkel könnyen kiaknázható, az érintett felhasználók száma gyorsan növekszik. Mint az interneten mindennel, a felhasználóknak a felugró ablakokkal is figyelmesen és óvatosan kell bánniuk, és csak akkor szabad engedélyezniük a push értesítéseket, ha teljesen biztosak benne, hogy a figyelmeztetések hasznosak és megbízható forrásból származnak” – figyelmeztetett Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója.

A vállalat azt javasolja a felhasználóknak, hogy ha lehetséges, blokkoljanak minden feliratkozási ajánlatot – kivéve, ha azok népszerű és megbízható weboldalakról származnak. Maradjanak éberek, és figyeljék, hogy nem hamis weboldalra irányítják-e át őket. Ha nem tudják elkerülni a nem kívánt feliratkozást, blokkolják azt a böngésző beállításaiban. És persze kezdjenek el megbízható vírusvédelmi megoldást használni – olyat, melynek hatálya a böngészős védelemre is kiterjed. ♦

Oszd meg, hogy mások is tudjanak róla!