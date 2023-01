Talán nincs is olyan nap az online világban, amikor ne készülne el egy újabb adathalász weboldal, vagy alkalmazás. Mint arról korábban már az Index is több ízben beszámolt, rendkívül körültekintően kell eljárni az ilyen esetekben, egy kis gyakorlással pedig még a legjobban összerakott átverős oldalakat is kiszűrheti, hiszen mindig vannak árulkodó jelek.

Legutóbb a Google Play áruházból ingyenesen letölthető TubeBox nevezetű appról írtunk, mely pénzjutalmat ígért az alkalmazásban található videók és hirdetések megtekintéséért, nem meglepő módon azonban nem tartotta be az ígéretét. Az alkalmazásban szinte eleve lehetetlen volt elérni addig a pontig, ahol a reklámok megnézése utáni jutalmunkat begyűjthetnénk, az ugyanis folyamatosan összeomlott, ha azonban valamilyen úton-módon mégis sikerült valakinek elérni a jutalomgyűjtő oldalt, az különböző, értelmezhetetlen hibákat kezdett el megjeleníteni.

Ennek oka az volt, hogy az alkalmazás fejlesztői azt szerették volna elérni,

HOGY AZ ÁTVERT FELHASZNÁLÓK MINÉL TÖBB IDŐT TÖLTSENEK EL AZ ALKALMAZÁSBAN, ÉS MINÉL TÖBB REKLÁMOT NÉZZENEK MEG, EZZEL IS NÖVELVE A FEJLESZTŐK BEVÉTELÉT.

Jó hír, hogy az áruházból az alkalmazást azóta eltávolította a Google, a rossz azonban az, hogy minden bizonnyal azóta számos új adathalász vagy átverő app látott napvilágot.

Nem csak a mobilosok vannak veszélyben

A legújabb trend szintén a Google rendszereinek gyengeségét használja ki, a csalók az áldozatokat azonban ezúttal nem a Google Play-en cserkészik be, hanem a vélhetően sokkal többek által használt Google keresőn és annak hirdetési felületén keresztül. Mint arról a Bleeping Computers is beszámolt, a rosszakarók olyan hamis weboldalakat hoznak létre, melyek a megtévesztésig hasonlítanak az eredetiekre.

Az érintett webhelyek között olyanok szerepeltek, mint például az OBS (Open Broadcasting Software), mely egy videórögzítésre és streamelésre használatos szoftver, a Notepad++, amellyel szövegeket és forráskódokat szerkeszthetünk, illetve a Blender 3D, mely egy grafikai tervezőprogram. A lap szerint azonban a 7-ZIP, a WinRAR és a VLC alkamazások weboldalai is érintettek lehettek.

Amikor az átverésben érintett felhasználók rákerestek ezekre a programokra a Google keresőjén keresztül, az első találatok között fizetett hirdetéseket találtak, a linkek azonban nem a gyártó eredeti weboldalára, hanem a csalók által létrehozott hamisítványokra vezettek. Itt a weblap pontosan ugyan úgy, mintha az az igazi lenne, felkínálta a gyanútlan felhasználóknak a programok letöltését,

telepítés után nem meglepő módon azonban azok el sem indultak – cserébe a háttérben elindítottak egy olyan folyamatot, mely elkezdte kinyerni például az elmentett jelszavakat.

Az esetek többségében a galibát a RedLine Stealer nevű malware okozta, legalábbis a Bleeping Computers a saját kutatása során erre jutott. Különlegessége az, hogy a legtöbb vírusírtó észre sem tudja venni, ennek eredményeképp pedig kedve szerint tevékenykedhet az áldozat számítógépén. A lap persze egyből jelezte a potenciális veszélyt a Google-nak, akik elkezdték kivizsgálni az ügyet, mostanra pedig a jelek szerint már tiltották is az átverő hirdetéseket – az Index saját kutakodása során ugyanis egyetlen hamis weboldallal sem futott össze, mely a korábban érintett programokhoz kötődött volna.

Minden oldalról veszély leselkedik ránk

Ha nem alkalmazásokon és weboldalakon keresztül, akkor SMS-ben támadnak minket a rosszakarók. Mint arról korábban az Index is beszámolt, az elmúlt hetekben, hónapokban egyaránt külföldi és magyar telefonszámokról is SMS-üzenetekben értesítik a magyar embereket arról, hogy egy bizonyos rendelt csomagjuk kézbesítése meghiúsult, melynek ismételt kézbesítését egy csatolt linken keresztül kérhetik – különben a csomag vissza lesz küldve. A linkre kattintva egy laikusok számára teljesen általános weboldal nyílik meg, ahol a pontos cím megadása után az újbóli kézbesítés minimális díját is meg kell téríteni, amire „természetesen” csak bankkártyával van lehetőség.

Az adatok megadása után azonban semmilyen csomag nem fog érkezni, helyette az adathalász weboldal mögött álló bűnszervezet fogja darabonként elkölteni a kártyához társított bankszámlán fellelhető összegeket. Az ügyben korábban az Index a rendőrséggel is felvette a kapcsolatot, kérdésünkre elárulták, hogy tudnak az átverésekről, több büntetőeljárás is folyik hasonló ügyekben. Azzal kapcsolatban, hogy mit tehet az ilyen esetek elkerülése érdekében, a rendőrség hivatalos weboldalán tájékozódhat.

(Borítókép: Mohssen Assanimoghaddam / picture alliance / Getty Images)