Az internetes keresésekben rejtőzködő csaló hirdetésekre hívja fel figyelmet a proaktív védelemmel foglalkozó ESET legújabb elemzésében, amely szerint ezek különösen akkor veszélyesek, amikor legitim webhelyek hirdetéseiként jelennek meg.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek: 2023-ban például a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között számos rosszindulatú programokat népszerűsítő reklám is volt. A közlemény több csalási módszert is említ, az egyik esetben csaló reklám URL-címe nagyon hasonlított az eredetihez, a linkelt weboldal pedig a valódi weboldallal szinte azonos kinézetű másolat volt. A letölthető preparált szoftver kártékony programot rejtett, egy távoli hozzáférést biztosító trójait, amely lehetővé tette a támadók számára, hogy rejtve átvegyék az irányítást a böngésző felett, és ellopják a felhasználók adatait. Egy másik esetben a támadó hamis domaineket használt, IP-scanner szoftvernek – olyan felderítő alkalmazás, amely képes megjeleníteni az összes hálózati eszközt – álcázva őket: így az egyes termékeket kereső internetfelhasználók kockázatos helyzetbe kerülhettek, mivel csak apró jelek árulkodtak arról, hogy egy adott hirdetés, illetve weboldal valódi vagy sem. Az ESET kiberbiztonsági szakértői szerint a csalások megelőzésére az első lépés a tudatosság fejlesztése, illetve az, ha a felhasználók korlátozzák a böngészőben az adatok rögzítését az adatvédelmi és biztonsági beállítások segítségével: például süti beállításokkal, követésvédelemmel, böngészési előzmények megőrzésével. A megbízható hirdetésblokkolók használata szintén előnyös, hiszen ez az egyik módja annak, hogy a kártékony hirdetések ne jussanak el hozzájuk, és bár önmagában nem 100 százalékosan hatékony, de más megoldásokkal kombinálva erős védelmet nyújt. A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a keresőmotorokban megjelenő kártékony hirdetések megmutatják a rosszindulatú programok terjesztésének kifinomultságát, ezért nagyon fontos a fenyegetésekkel szembeni fokozott biztonság. A felhasználók mindig legyenek óvatosak a böngészőben felugró ablakokkal és engedélykérésekkel szemben, illetve folyamatosan frissítsék azokat, mivel a ki nem javított sebezhetőségeket könnyen kihasználják a támadók
– tette hozzá, azt ajánlva, hogy mindenki használjon erős, valós idejű védelemi biztonsági megoldást. Új módszerrel próbálkoznak a csalók: ne dőljön be ennek a trükknek
A kiberbűnözők felfedeztek egy trükköt, amellyel ki tudják kapcsolni az Apple iMessage beépített adathalászat elleni védelmét, így ezt követően átjuthatnak a szűrőn a csaló linkek – írja a Bleeping Computer.
Mivel egyre gyakrabban használják a bűnözők az üzeneteket, a felhasználók védelme érdekében az Apple automatikusan letiltja a hivatkozásokat az ismeretlen feladóktól kapott üzenetekben, legyen szó akár az emailes vagy telefonos üzenetről. Az Apple azonban azt mondta a lapnak, hogy
ha egy felhasználó válaszol az üzenetre, esetleg felveszi a feladót a névjegyzékébe, akkor a hivatkozások engedélyezve lesznek.
Az elmúlt időszakban azonban úgy tűnik, megszaporodhattak az olyan támadások, amelyek során megpróbálják rávenni a felhasználókat, hogy válaszoljanak egy szövegre. A többségében csomagok kiszállításával kapcsolatos problémákat jelző üzenetekben egy egybetűs válaszra próbálják rávenni az embereket:
Kérjük, válaszoljon Y jelzéssel, majd lépjen ki a szöveges üzenetből, nyissa meg újra a szöveges üzenet hivatkozását, vagy másolja a hivatkozást a Safari böngészőbe a megnyitáshoz.
Még ha a felhasználó a válasz üzenet után nem is kattint az immár engedélyezett hivatkozásra, a reakció azt jelzi a fenyegető szereplőnek, hogy van egy célpontja, akit be lehet csapni adathalász üzenetekkel, így potenciálisan több támadást is indíthatnak ellene.
Bár alapvetésnek tűnhet, ismét érdemes kihangsúlyozni, hogy amennyiben olyan üzenetet kap, amelynek linkjei le vannak tiltva, vagy egy ismeretlen feladó arra kéri, válaszoljon a szövegre, ne tegye meg ezt.
