Burjánzanak a kártékony böngészőértesítések

Egyre több problémát okoznak a csalók céljainak megfelelően kialakított böngészőértesítések. Érdemes nagyon figyelni, hogy milyen felbukkanó ablakban kattintunk.
 

A push értesítések megjelenítésére alkalmas, illetve azokhoz engedélyt kérő kis ablakok sokszor bukkannak fel a webböngészőkben. Ezek alapesetben nem kártékonyak, sőt hasznos funkciókkal, riasztásokkal segíthetik a netezést. Csakhogy a netes csalók egyre inkább elkezdtek visszaélni e funkciók adta lehetőségekkel, így napjainkban már nagyon óvatosan kell kattintgatni az érteső ablakokban. Sokszor arra használják ezeket, hogy kéretlen reklámokkal bombázzák a weboldalak látogatóit, vagy akár kártékony szoftverek letöltésére buzdítsanak.
 
A Kaspersky legújabb kutatása szerint a böngészőértesítős csalások által érintett felhasználók száma a 2019. januárjában mért 1,7 millióról szeptemberre több mint ötmillióra ugrott. Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra:

• CAPTCHA-ellenőrzésnek álcázzák a feliratkozási hozzájárulást
• Felcserélik az "elfogad" és az "elutasít" gombokat a feliratkozási figyelmeztetésekben
• Népszerű weboldalak másolatairól érkező értesítéseket jelenítenek meg

 
A felhasználó hozzájárulásának megszerzését követően a támadók elkezdenek üzeneteket szórni. A legártalmatlanabb (de legnépszerűbb) változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak - például lottónyereményről.

Gyakori módszer, hogy az üzeneteket látszólag fontos értesítéseknek - például biztonsági riasztásoknak - álcázzák. Ezek adathalász oldalakra irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle segédprogramokat.
 

"A push értesítésekkel való visszaélések növekedését tapasztaljuk. Mivel ez a funkció rendkívül elterjedt és manipulációs módszerekkel könnyen kiaknázható, az érintett felhasználók száma gyorsan növekszik. A push értesítések hasznos eszközök, amelyek segítségével a felhasználók mindig naprakészek lehetnek az őket érdeklő fontos kérdésekben. Ugyanakkor, mint az interneten mindennel, a felhasználóknak a felugró ablakokkal is figyelmesen és óvatosan kell bánniuk, és csak akkor szabad engedélyezniük a push értesítéseket, ha teljesen biztosak benne, hogy azok megbízható forrásból származnak"

- mondta Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója.