Hungary

Ha ilyen figyelmeztetés ugrik fel a gépén, zárja be a böngészőt

A Sophos kiberbiztonsági vállalat figyelmeztetése szerint az internetes csalók is megtanulták, hogy kifizetődő dolog hirdetni. A cég olyan csalásokra bukkant, melyek elkövetői webes hirdetésekben hamis figyelmeztető rendszerüzeneteket dobnak fel számítógépeken és telefonokon egyetlen céllal: hogy annyira megrémítsék az embert, hogy az fizessenek egy megoldásért – egy olyan problémára, amely nem is sújtja.

A rosszindulató rémisztgetéseket (scareware) felugró értesítések formájában már évek óta használják arra, hogy hamis vírusvédelmi és egyéb ártó célú szoftverek, köztük zsarolóvírusok letöltésére vegyék rá az embereket. Azonban az új változatokkal a támadók más módokat találtak arra, hogy profitáljanak a hamis figyelmeztetésekből, például ráveszik az áldozatokat arra, hogy csaló jellegű alkalmazásokat töltsenek le pénzért, elvileg a saját érdekükben.

A csalók azt a látszatot keltik, mintha valami rossz dolog történt volna, például vírus került volna a számítógépre vagy telefonra. Az áldozat a figyelmeztetésre kattintás után engedélyezi a csalóknak, hogy az hozzáférjenek az eszközéhez, majd telepítsenek egy teljesen felesleges (és potenciálisan káros) szoftvert, illetve pénzt csikarjanak ki érte. Ezekkel az átverésekkel több tízmillió dollárnyi összegeket csalnak ki az áldozatoktól minden évben – figyelmeztet a Sophos.

Szappanos Gábor, a kiberbiztonsági cég kutatási igazgatója úgy véli, ezeket az átveréseket könnyű kiszúrni, ha kritikus szemmel néz rájuk az ember. "Az adathalász üzenetekhez hasonlóan gyakran furcsa megfogalmazással bíró, nagybetűket rosszul használó, illetve nyelvtani vagy helyesírási hibákat tartalmazó szövegeket tartalmaznak.”

Néha egy visszaszámlálót is használnak, hogy idegessé tegyék a felhasználót – és azt mondják, hogy ha az lejár, a telefonját vagy számítógépét valamilyen kár éri majd. Ilyen jellegű visszaszámlálás a valódi kiberbiztonsági szoftverek esetében soha nincsen.

Az összes ilyen átverésnek van egy rendkívül specifikus közös vonása – eltűnnek, amikor bezárjuk a böngészőt.

Míg a mobilos álfigyelmeztetések és hasonló oldalak az “asztali” böngészőkben könnyen bezárhatóak, a “browser lock”, azaz “böngészőt lezáró” támogatásos átverő oldalak gyakran olyan szkripteket használnak, amelyek megnehezítik vagy lehetetlenné teszik a webböngésző bezárását normális módon, vagy azt, hogy az oldalról elnavigáljunk. Néhány ilyen oldalról csak a Feladatkezelő (Windows) vagy a Kilépésre kényszerítés (macOS) opció használatával lehet elmenekülni, vagy persze végső esetben a számítógép újraindításával.

A Sophos szerint a legjobb módja az ilyen támadások megakadályozásának, ha elzárkózunk a hirdetési hálózatoktól, melyekre támaszkodnak. Ehhez a kiberbiztonsági cég szakértői az Electronic Frontier Foundation nevű digitális jogokért küzdő szervezet megoldását ajánjla: az erről az oldalról számítógépes és telefonos böngészők mellé is ingyenesen letölthető Privacy Badger nevű kiegészítő blokkolja a kevésbé jó hírű hirdetési hálózatok által használt nyomkövetőket, melyeken a csalók hirdetései gyakran feltűnnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Football news:

Christian Vieri: Messi is the Harry Potter of football. When he's done, I'll throw out the TV
Barcelona Vs Juventus: We are glad that you were able to see 🐐 on your field
Rennes coach on one point in 2 games Champions League: this is our debut, we are learning
Simone Inzaghi: a Draw with Brugge can greatly affect the position in the group
Lopetegui on the win over Rennes: Sevilla played almost perfectly
Danilo about 0:2 with Barca: Juventus played organized, but not aggressive enough
Tuchel on neymar's adductor muscle injury: I hope it is not serious