Burjánzanak a kártékony böngészőértesítések

Egyre több problémát okoznak a csalók céljainak megfelelően kialakított böngészőértesítések. Érdemes nagyon figyelni, hogy milyen felbukkanó ablakban kattintunk.
 

A push értesítések megjelenítésére alkalmas, illetve azokhoz engedélyt kérő kis ablakok sokszor bukkannak fel a webböngészőkben. Ezek alapesetben nem kártékonyak, sőt hasznos funkciókkal, riasztásokkal segíthetik a netezést. Csakhogy a netes csalók egyre inkább elkezdtek visszaélni e funkciók adta lehetőségekkel, így napjainkban már nagyon óvatosan kell kattintgatni az érteső ablakokban. Sokszor arra használják ezeket, hogy kéretlen reklámokkal bombázzák a weboldalak látogatóit, vagy akár kártékony szoftverek letöltésére buzdítsanak.
 
A Kaspersky legújabb kutatása szerint a böngészőértesítős csalások által érintett felhasználók száma a 2019. januárjában mért 1,7 millióról szeptemberre több mint ötmillióra ugrott. Mivel az értesítések küldéséhez a felhasználó hozzájárulása szükséges, a támadók többféle módszert találtak ki arra, hogy rávegyék az embereket a feliratkozásra:
  • CAPTCHA-ellenőrzésnek álcázzák a feliratkozási hozzájárulást
  • Felcserélik az "elfogad" és az "elutasít" gombokat a feliratkozási figyelmeztetésekben
  • Népszerű weboldalak másolatairól érkező értesítéseket jelenítenek meg
 
A felhasználó hozzájárulásának megszerzését követően a támadók elkezdenek üzeneteket szórni. A legártalmatlanabb (de legnépszerűbb) változatot az érzékeny társadalmi témákkal kapcsolatos kattintásvadász reklámok jelentik, míg más üzenetek csaló értesítéseket tartalmaznak - például lottónyereményről.

Gyakori módszer, hogy az üzeneteket látszólag fontos értesítéseknek - például biztonsági riasztásoknak - álcázzák. Ezek adathalász oldalakra irányítják át a felhasználókat, majd arra utasítják őket, hogy töltsenek le különféle segédprogramokat.
 

"A push értesítésekkel való visszaélések növekedését tapasztaljuk. Mivel ez a funkció rendkívül elterjedt és manipulációs módszerekkel könnyen kiaknázható, az érintett felhasználók száma gyorsan növekszik. A push értesítések hasznos eszközök, amelyek segítségével a felhasználók mindig naprakészek lehetnek az őket érdeklő fontos kérdésekben. Ugyanakkor, mint az interneten mindennel, a felhasználóknak a felugró ablakokkal is figyelmesen és óvatosan kell bánniuk, és csak akkor szabad engedélyezniük a push értesítéseket, ha teljesen biztosak benne, hogy azok megbízható forrásból származnak"

- mondta Artemij Ovcsinnyikov, a Kaspersky biztonsági kutatója.
 
  1. 4

    A Fortinet fontos biztonsági javítást adott ki a FortiSandboxhoz.

  2. 4

    A Fortinet számos biztonsági rést foltozott be a FortiOS-en.

  3. 4

    A Zoom fejlesztői veszélyes sebezhetőséget szüntettek meg.

  4. 4

    A Mozilla két biztonsági hiba miatt frissítette a Firefox webböngészőt.

  5. 4

    Az Adobe Illustrator fontos biztonsági frissítést kapott.

  6. 4

    13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.

  7. 4

    Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.

  8. 4

    Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.

  9. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  10. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség