A rosszindulató rémisztgetéseket (scareware) felugró értesítések formájában már évek óta használják arra, hogy hamis vírusvédelmi és egyéb ártó célú szoftverek, köztük zsarolóvírusok letöltésére vegyék rá az embereket. Azonban az új változatokkal a támadók más módokat találtak arra, hogy profitáljanak a hamis figyelmeztetésekből, például ráveszik az áldozatokat arra, hogy csaló jellegű alkalmazásokat töltsenek le pénzért, elvileg a saját érdekükben.

A csalók azt a látszatot keltik, mintha valami rossz dolog történt volna, például vírus került volna a számítógépre vagy telefonra. Az áldozat a figyelmeztetésre kattintás után engedélyezi a csalóknak, hogy az hozzáférjenek az eszközéhez, majd telepítsenek egy teljesen felesleges (és potenciálisan káros) szoftvert, illetve pénzt csikarjanak ki érte. Ezekkel az átverésekkel több tízmillió dollárnyi összegeket csalnak ki az áldozatoktól minden évben – figyelmeztet a Sophos.

Szappanos Gábor, a kiberbiztonsági cég kutatási igazgatója úgy véli, ezeket az átveréseket könnyű kiszúrni, ha kritikus szemmel néz rájuk az ember. "Az adathalász üzenetekhez hasonlóan gyakran furcsa megfogalmazással bíró, nagybetűket rosszul használó, illetve nyelvtani vagy helyesírási hibákat tartalmazó szövegeket tartalmaznak.”

Néha egy visszaszámlálót is használnak, hogy idegessé tegyék a felhasználót – és azt mondják, hogy ha az lejár, a telefonját vagy számítógépét valamilyen kár éri majd. Ilyen jellegű visszaszámlálás a valódi kiberbiztonsági szoftverek esetében soha nincsen.

Az összes ilyen átverésnek van egy rendkívül specifikus közös vonása – eltűnnek, amikor bezárjuk a böngészőt.

Míg a mobilos álfigyelmeztetések és hasonló oldalak az “asztali” böngészőkben könnyen bezárhatóak, a “browser lock”, azaz “böngészőt lezáró” támogatásos átverő oldalak gyakran olyan szkripteket használnak, amelyek megnehezítik vagy lehetetlenné teszik a webböngésző bezárását normális módon, vagy azt, hogy az oldalról elnavigáljunk. Néhány ilyen oldalról csak a Feladatkezelő (Windows) vagy a Kilépésre kényszerítés (macOS) opció használatával lehet elmenekülni, vagy persze végső esetben a számítógép újraindításával.

A Sophos szerint a legjobb módja az ilyen támadások megakadályozásának, ha elzárkózunk a hirdetési hálózatoktól, melyekre támaszkodnak. Ehhez a kiberbiztonsági cég szakértői az Electronic Frontier Foundation nevű digitális jogokért küzdő szervezet megoldását ajánjla: az erről az oldalról számítógépes és telefonos böngészők mellé is ingyenesen letölthető Privacy Badger nevű kiegészítő blokkolja a kevésbé jó hírű hirdetési hálózatok által használt nyomkövetőket, melyeken a csalók hirdetései gyakran feltűnnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.