FRISSS!!!
Home / Címlap / Ne nyomd meg a gombot: megháromszorozódott a böngésző-értesítések formájában érkező átverések száma 2019 első három negyedévében

Ne nyomd meg a gombot: megháromszorozódott a böngésző-értesítések formájában érkező átverések száma 2019 első három negyedévében

Egyre nagyobb népszerűségnek örvend a csaló böngésző-push-értesítések adathalász- és reklámeszközként történő használata; a probléma által érintett felhasználók aránya hónapról hónapra nőtt az idei évben. A Kaspersky legújabb kutatása szerint az érintett felhasználók havi száma a 2019. januárjában mért 1 722 545-ről szeptemberre már 5 544 530-ra ugrott fel. A 2019-es év első kilenc hónapjában a Kaspersky termékei több mint 14 millió felhasználónak nyújtottak a nem kívánt netes értesítések ellen védelmet. Mivel lényegében az internet minden használója potenciális áldozat, ez a fenyegetés – bár nem kifinomult – további figyelmet igényel.

A böngésző-push-értesítések néhány éve még hasznos eszközként jelentek meg, amelyek rendszeresen tájékoztatták az olvasóikat az aktualitásokról, de ma már sokszor arra használják őket, hogy kéretlen reklámokkal bombázzák a weboldal látogatókat, vagy akár kártékony szoftverek letöltésére buzdítsák őket. A hasznos felhasználóbarát funkciók, mint amilyenek a push-értesítések is, igen könnyen használhatók pszichológiai manipulációra épülő átverésekhez, éppen ezért a növekvő népszerűségük nem is annyira meglepő. A Kaspersky által a közelmúltban felfedezett naptármeghívós átverés miatt a vállalat szakemberei mélyebbre ástak a push-értesítéses átverésekbe és adathalászatba, hogy megtudják, miként lehet visszaélni ezzel az eszközzel.

Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle, sokszor teljesen szokatlan módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra. Az észlelt módszerek a következők:

  • Más műveletnek, például egy CAPTCHA-tesztnek álcázzák a feliratkozási hozzájárulást

  • A művelet közben felcserélik az „elfogad” és az „elutasít” gombokat a feliratkozási figyelmeztetésekben

  • A népszerű weboldalak adathalász másolatairól érkező értesítéseket jelenítenek meg

  • Csaló feliratkozási felugró ablakokat jelenítenek meg a weboldalakon

en_usershit

A reklámcélú és csaló push-értesítéseket kapó Kaspersky termékhasználók száma,

2019. január–szeptember

A felhasználó hozzájárulásának megszerzését követően a támadók elkezdik őt üzenetekkel bombázni. A legártalmatlanabb (de mégis a legnépszerűbb) változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak – például lottónyereményről értesítenek, vagy pénzt ajánlanak fel egy felmérés kitöltéséért vagy valami hasonlóért cserében. A kifinomultabb módszerek arra irányulnak, hogy adathalász technikákkal pénzt csaljanak ki a felhasználókból.

A screenshot of a cell phoneDescription automatically generated

Példa egy Microsoft Windows rendszerfrissítésnek álcázott adathalász értesítésre

Gyakori módszer, hogy az üzeneteket értesítéseknek – például vírusfertőzés-riasztásoknak – álcázzák. Ezek megbízható weboldalak adathalász másolataira irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle „számítógép-tisztító” segédprogramokat. A push-értesítések használata azonban korántsem csak az ilyen átverésekre korlátozódik.

„A push-értesítésekkel való visszaélések növekedését tapasztaljuk, ugyanis a támadók mindig kreatív módon alakítják át az új technológiákat a felhasználók rászedéséhez. Mivel ez a funkció rendkívül elterjedt és pszichológiai manipulációs módszerekkel könnyen kiaknázható, az érintett felhasználók száma gyorsan növekszik. A push-értesítések rendkívül hasznos eszközök, amelyek segítségével a felhasználók mindig naprakészek lehetnek az őket érdeklő fontos kérdésekben. Ugyanakkor, mint az interneten mindennel, a felhasználóknak a felugró ablakokkal is figyelmesen és óvatosan kell bánniuk, és csak akkor szabad engedélyezniük a push-értesítéseket, ha teljesen biztosak benne, hogy a figyelmeztetések hasznosak és megbízható forrásból származnak” – mondta Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója.

A felhasználók az alábbi néhány egyszerű javaslat megfogadásával kerülhetik el, hogy bosszantó értesítéseket vagy csaló reklámokat kapjanak:

  • Ha lehetséges, blokkoljanak minden feliratkozási ajánlatot, kivéve, ha azok népszerű és megbízható weboldalakról származnak. Maradjanak éberek, és figyeljék, hogy nem hamis weboldalra irányítják-e át őket.

  • Ha nem tudják elkerülni a nem kívánt feliratkozást, blokkolják azt a böngésző beállításaiban.

  • Kezdjenek el megbízható biztonsági megoldást használni, például a Kaspersky Security Cloud alkalmazást, amely blokkolja a böngészőkben a reklámokat és a csaló feliratkozási ajánlatokat a push-értesítésekre, törölni tudja a már jóváhagyott feliratkozásokat, és adathalász-ellenes funkcióval is rendelkezik.

A témáról a Kaspersky Unwanted notifications, azaz Kéretlen értesítések című jelentésében olvashat részletesebben a Securelist weblapon.

Ajánlott cikk

Mind a négy magyar csapattag ezüstérmet szerzett a Nemzetközi Informatikai Diákolimpián

Az idei Nemzetközi Informatikai Diákolimpián (IOI)  a világ 87 országának 343, középiskolás diákja mérte össze …

Vélemény, hozzászólás?

%d bloggers like this:

Annak érdekében, hogy Önnek a legjobb élményt nyújtsuk sütiket használunk honlapunkon. További információ

Az Uniós törvények értelmében fel kell hívnunk a figyelmét arra, hogy ez a weboldal ún. "cookie"-kat vagy "sütiket" használ. A sütik kicsik, teljesen veszélytelen fájlok, amelyeket a weboldal azért helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az "Elfogadom" feliratú gombra kattint, azzal elfogadja a sütik használatát.

Bezárás