Telefonos értesítőkkel támadnak az adathalászok

Mind több olyan adathalász támadás indul, amelyek az okostelefonokon, tableteken felbukkanó értesítő üzenetek adta lehetőségekkel élnek vissza.
 

Az adathalászok újabb támadási felületet találtak maguknak. Ezúttal az okostelefonokhoz és táblagépekhez kötődő értesítő funkciók révén próbálják megtéveszteni a felhasználókat, és ilyen módon rávenni őket, hogy keressenek fel különféle ártalmas weboldalakat. 

A Lookout biztonsági kutatói lettek figyelmesek arra a támadássorozatra, amely tulajdonképpen a Google által biztosított értesítőküldés (push notification) és a Google Chrome adta lehetőségek kihasználására épül. A gyakorlatban mindez azt jelenti, hogy a felhasználó készülékén egy olyan üzenet jelenik meg, amely első ránézésre arra utal, hogy volt egy nem fogadott hívása. Azonban, amikor erre rábök a készülék tulajdonosa, akkor nem a telefon app jelenik meg, hanem a Chrome böngészőben egy weboldal. 
A csalók az értesítőt - a lehetőségekhez mérten - igyekeztek testre szabni. Lecserélték az ikonokat, és a szövegbe beleírták, hogy a felhasználót egy iPhone XS készülék várja. Szerencsére azonban mindent nem lehet lecserélni az értesítőn, ezért a Chrome-ra utaló szöveg - igaz kicsi betűkkel - de látszik azzal a webcím (részlettel) együtt, ami az üzenetből meg fog nyílni. 

Nem teljesen automatikus a károkozás

További kockázatcsökkentő tényező, hogy a szóban forgó trükk felhasználói közreműködés nélkül nem kivitelezhető. Ennek oka, hogy a felbukkanó Chrome-os értesítők csak akkor jelennek meg egy adott készüléken, ha előtte a felhasználó az értesítőket a csalók különböző domainjeihez engedélyezi. Ez megtörténhet úgy is, hogy rátéved egy káros weblapra, ahol óvatlanul jóváhagyja az értesítők fogadását. Ahhoz, hogy ez minél nagyobb számban megtörténhessen, az adathalászok további technikákat is bevetnek, és sok helyen igyekeznek elhelyezni az ártalmas oldalaikra mutató linkeket.

Nemcsak az Android

A biztonsági kutatók a fentiek láttán arra a kérdésre is keresték a választ, hogy az Apple-féle készülékeken is bekövetkezhetnek-e hasonló károkozások. Kiderült, hogy igen. Az üzenetek például iPhone-on is megjeleníthetők. Mivel azonban a Safari még nem támogatja teljes körűen a push notification technikákat, ezért iPhone-on is inkább a Chrome kerülhet célkeresztbe. Az alábbi képen egy Slack üzenetnek álcázott, de szintén Chrome-os értesítő látható, amely egy weblap megjelenítését szolgálja. 
Az androidos példához hasonlóan a fenti értesítőn is látható a Chrome-ra, valamint a webcímre utaló felirat. Így erre érdemes figyelni.