h i r d e t é s

Ne nyissa meg ezeket a weboldalakat!

Olvasási idő
3perc
Eddig olvastam
a- a+

Ne nyissa meg ezeket a weboldalakat!

2023. január 22. - 05:56

Olyan, az igaziakra a megtévesztésig hasonlító weboldalakkal verik át a felhasználókat a hekkerek, melyekről különböző programokat tölthetünk le, a telepítés után azonban korántsem azzal az alkalmazással találjuk szembe magunkat, mint amire számítottunk.

Adathalász oldal hirdetése a Google-ben, Notepad++ szerkesztőprogramra kereséskor

Talán nincs is olyan nap az online világban, amikor ne készülne el egy újabb adathalász-weboldal vagy -alkalmazás. Mint arról korábban már az Index is több ízben beszámolt, rendkívül körültekintően kell eljárni az ilyen esetekben, egy kis gyakorlással pedig még a legjobban összerakott átverős oldalakat is kiszűrheti, hiszen mindig vannak árulkodó jelek.

Legutóbb a Google Play áruházból ingyenesen letölthető, TubeBox nevezetű appról írt az Index, mely pénzjutalmat ígért az alkalmazásban található videók és hirdetések megtekintéséért, nem meglepő módon azonban nem tartotta be az ígéretét. Az alkalmazásban szinte eleve lehetetlen volt elérni addig a pontig, ahol a reklámok megnézése utáni jutalmunkat begyűjthetnénk, az ugyanis folyamatosan összeomlott, ha azonban valamilyen úton-módon mégis sikerült valakinek elérni a jutalomgyűjtő oldalt, az különböző, értelmezhetetlen hibákat kezdett el megjeleníteni.

Ennek oka az volt, hogy az alkalmazás fejlesztői azt szerették volna elérni, HOGY AZ ÁTVERT FELHASZNÁLÓK MINÉL TÖBB IDŐT TÖLTSENEK EL AZ ALKALMAZÁSBAN, ÉS MINÉL TÖBB REKLÁMOT NÉZZENEK MEG, EZZEL IS NÖVELVE A FEJLESZTŐK BEVÉTELÉT.

Jó hír, hogy az áruházból az alkalmazást azóta eltávolította a Google, a rossz azonban az, hogy minden bizonnyal azóta számos új adathalász- vagy átverőapp látott napvilágot.

Nem csak a mobilosok vannak veszélyben

A legújabb trend szintén a Google rendszereinek gyengeségét használja ki, a csalók az áldozatokat azonban ezúttal nem a Google Playen cserkészik be, hanem a vélhetően sokkal többek által használt Google keresőn és annak hirdetési felületén keresztül. Mint arról a Bleeping Computers is beszámolt, a rosszakarók olyan hamis weboldalakat hoznak létre, melyek a megtévesztésig hasonlítanak az eredetiekre.

Az érintett webhelyek között olyanok szerepeltek, mint például az OBS (Open Broadcasting Software), mely egy videórögzítésre és streamelésre használatos szoftver, a Notepad++, amellyel szövegeket és forráskódokat szerkeszthetünk, illetve a Blender 3D, mely egy grafikai tervezőprogram. A lap szerint azonban a 7-ZIP, a WinRAR és a VLC alkalmazások weboldalai is érintettek lehettek.

Amikor az átverésben érintett felhasználók rákerestek ezekre a programokra a Google keresőjén keresztül, az első találatok között fizetett hirdetéseket találtak, a linkek azonban nem a gyártó eredeti weboldalára, hanem a csalók által létrehozott hamisítványokra vezettek. Itt a weblap pontosan ugyanúgy, mintha az igazi lenne, felkínálta a gyanútlan felhasználóknak a programok letöltését, TELEPÍTÉS UTÁN NEM MEGLEPŐ MÓDON AZONBAN AZOK EL SEM INDULTAK – CSERÉBE A HÁTTÉRBEN ELINDÍTOTTAK EGY OLYAN FOLYAMATOT, MELY ELKEZDTE KINYERNI PÉLDÁUL AZ ELMENTETT JELSZAVAKAT.

Az esetek többségében a galibát a RedLine Stealer nevű malware okozta, legalábbis a Bleeping Computers a saját kutatása során erre jutott. Különlegessége az, hogy a legtöbb vírusirtó észre sem tudja venni, ennek eredményeképp pedig kedve szerint tevékenykedhet az áldozat számítógépén. A lap persze egyből jelezte a potenciális veszélyt a Google-nak, amely elkezdte kivizsgálni az ügyet, mostanra pedig a jelek szerint már tiltották is az átverő hirdetéseket – az Index a saját kutakodása során ugyanis egyetlen hamis weboldallal sem futott össze, mely a korábban érintett programokhoz kötődött volna.

Minden oldalról veszély leselkedik ránk

Ha nem alkalmazásokon és weboldalakon keresztül, akkor SMS-ben támadnak minket a rosszakarók. Mint arról korábban az Index is beszámolt, az elmúlt hetekben, hónapokban külföldi és magyar telefonszámokról egyaránt SMS-üzenetekben értesítették a magyar embereket arról, hogy egy bizonyos rendelt csomagjuk kézbesítése meghiúsult, az ismételt kézbesítést pedig egy csatolt linken keresztül kérhetik – különben a csomag vissza lesz küldve. A linkre kattintva egy laikusok számára teljesen általános weboldal nyílik meg, ahol a pontos cím megadása után az újbóli kézbesítés minimális díját is meg kell téríteni, amire „természetesen” csak bankkártyával van lehetőség.

Az adatok megadása után azonban semmilyen csomag nem fog érkezni, ehelyett az adathalász-weboldal mögött álló bűnszervezet fogja darabonként elkölteni a kártyához társított bankszámlán fellelhető összegeket. Az ügyben korábban az Index a rendőrséggel is felvette a kapcsolatot, kérdésünkre elárulták, hogy tudnak az átverésekről, több büntetőeljárás is folyik hasonló ügyekben. Azzal kapcsolatban, hogy mit tehet az ilyen esetek elkerülése érdekében, a rendőrség hivatalos weboldalán tájékozódhat. (Index)


Kommentelne? Kattintson ide!

h i r d e t é s

Clicky