Burjánzanak a kártékony böngészőértesítések
Egyre több problémát okoznak a csalók céljainak megfelelően kialakított böngészőértesítések. Érdemes nagyon figyelni, hogy milyen felbukkanó ablakban kattintunk.
A push értesítések megjelenítésére alkalmas, illetve azokhoz engedélyt kérő kis ablakok sokszor bukkannak fel a webböngészőkben. Ezek alapesetben nem kártékonyak, sőt hasznos funkciókkal, riasztásokkal segíthetik a netezést. Csakhogy a netes csalók egyre inkább elkezdtek visszaélni e funkciók adta lehetőségekkel, így napjainkban már nagyon óvatosan kell kattintgatni az érteső ablakokban. Sokszor arra használják ezeket, hogy kéretlen reklámokkal bombázzák a weboldalak látogatóit, vagy akár kártékony szoftverek letöltésére buzdítsanak.
A Kaspersky legújabb kutatása szerint a böngészőértesítős csalások által érintett felhasználók száma a 2019. januárjában mért 1,7 millióról szeptemberre több mint ötmillióra ugrott. Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra:
- CAPTCHA-ellenőrzésnek álcázzák a feliratkozási hozzájárulást
- Felcserélik az "elfogad" és az "elutasít" gombokat a feliratkozási figyelmeztetésekben
- Népszerű weboldalak másolatairól érkező értesítéseket jelenítenek meg
A felhasználó hozzájárulásának megszerzését követően a támadók elkezdenek üzeneteket szórni. A legártalmatlanabb (de legnépszerűbb) változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak - például lottónyereményről.
Gyakori módszer, hogy az üzeneteket látszólag fontos értesítéseknek - például biztonsági riasztásoknak - álcázzák. Ezek adathalász oldalakra irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle segédprogramokat.
- mondta Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója."A push értesítésekkel való visszaélések növekedését tapasztaljuk. Mivel ez a funkció rendkívül elterjedt és manipulációs módszerekkel könnyen kiaknázható, az érintett felhasználók száma gyorsan növekszik. A push értesítések hasznos eszközök, amelyek segítségével a felhasználók mindig naprakészek lehetnek az őket érdeklő fontos kérdésekben. Ugyanakkor, mint az interneten mindennel, a felhasználóknak a felugró ablakokkal is figyelmesen és óvatosan kell bánniuk, és csak akkor szabad engedélyezniük a push értesítéseket, ha teljesen biztosak benne, hogy azok megbízható forrásból származnak"
-
A Fortinet fontos biztonsági javítást adott ki a FortiSandboxhoz.
-
A Fortinet számos biztonsági rést foltozott be a FortiOS-en.
-
A Zoom fejlesztői veszélyes sebezhetőséget szüntettek meg.
-
A Mozilla két biztonsági hiba miatt frissítette a Firefox webböngészőt.
-
Az Adobe Illustrator fontos biztonsági frissítést kapott.
-
13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.
-
Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.
-
Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










