Félelemkeltő programokkal veszik rá a csalók az internetes felhasználókat bizalmas adataik megosztására, az ESET kiberbiztonsági cég elemzése szerint a scareware küldésével a kiberbűnözők az emberek félelmeire építve hitetik el velük, hogy valóságos számítógépes vírusok vagy rosszindulatú programok áldozatai lettek és ráveszik őket, hogy az azonnali védelem érdekében vásároljanak vírusvédelmi szoftvert, ehhez adják meg személyes, illetve banki adataikat, és telepítsék is fel a valójában rosszindulatú programot az eszközükre.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint

„Az Ön eszköze veszélyben van, össze fog omlani" üzenet

nagy valószínűséggel scareware, és mivel a félelem hatékony fegyver, a hackerek könnyen rávehetik a felhasználókat azonnali és meggondolatlan lépésekre.

A félelemkeltő programokkal több formában is találkozhatnak az internetet használók:

  • a felugró ablakokon keresztül, amelyek automatikusan megnyílnak, amikor rákattint valaki egy linkre, meglátogat egy weboldalt vagy megnyit egy alkalmazást. Az üzenet általában azt állítja, hogy a számítógépet veszélyes, kártékony program fertőzte meg, amely bármikor a rendszer összeomlásához vezethet.
  • A scareware érkezhet e-mailben és közösségi média üzenetben, hasonlóan a kéretlen levelekhez, hitelesnek tűnő, de hamis e-mail címekről.
  • Tartalmazhatja webhelyeken vagy közösségi média platformokon megjelenő rosszindulatú hirdetés, illetve technikai támogatást ígérő hívások is álcázhatják,
  • és előfordulhat, hogy a felugró ablakok vagy üzenetek tartalmaznak egy csalók által üzemeltetett állítólagos ügyfélszolgálathoz vezető telefonszámot is.

Az ottani bűnözői csapat megpróbálja elhitetni a felhasználóval, hogy a számítógépe, eszköze megfertőződött.

Arra kérhetik, hogy töltsön le egy távoli irányítást lehetővé tevő szoftvert, hogy kijavíthassák a problémát, valójában viszont a személyes és banki adatokat próbálják megszerezni, vagy rá akarják venni, hogy fizessen az internetező egy felesleges vagy nem is létező szoftverért.

A közlemény szerint a félelemkeltő programok megpróbálják az áldozatot gyors döntésre kényszeríteni sürgető üzenetekkel, például azzal, hogy tegyen lépéseket most, különben a fájljai és fényképei örökre megsemmisülhetnek.

A sürgető hatást

  • villogó piros képekkel,
  • csupa nagybetűs szöveggel,
  • és akár az állítólagos fertőzött fájlok hamis képernyőfotóival is fokozhatják.
  • Megjelenhet egy hamis folyamatjelző sáv is, amely azt állítja, hogy a gép éppen átvizsgálás alatt áll.

Az elemzés szerint a legjobb esetben csupán pénzt költ a becsapott felhasználó haszontalan programokra, amiért nem kap semmit cserébe, a legrosszabb esetben azonban a bűnözők megszerzik a személyes és pénzügyi adatokat.

Hozzátették, ha bárki rákattint egy ilyen csaló linkre vagy hirdetésre, akaratlanul is olyan rosszindulatú programokat telepíthet, amelyek célja az adatok ellopása, illetve zárolhatják a számítógépet zsarolóprogramokkal: ilyen esetben fizetni kell a feloldásért, ami azonban lehet, hogy a fizetés ellenére sem történik meg.

Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint,

  • bár sokszor nem könnyű, de felhasználó ne hagyja, hogy a félelem eluralkodjon rajta, és soha ne kattintson gondolkodás nélkül a felugró ablakokra,
  • inkább zárja be a böngészőt vagy szakítsa meg az internetkapcsolatot,
  • illetve kapcsolja ki az eszközt a felhasználó ahelyett, hogy a hamis X vagy Bezárás gombra kattintson, mert ez utóbbival valójában azonnal a rosszindulatú programot telepítheti.

Segíti a védelmet, ha valaki például megbízható felugró ablak- és reklámblokkolókat használ, illetve megbízható szolgáltatótól származó, ismert, valódi biztonsági szoftvert telepít, amelyek biztosan nem árasztják el a képernyőt felugró ablakokkal. Fontos a tájékozódás is: a megfelelő tudás megszerzésében segít az ESET kiberbiztonsági podcastje, a Hackfelmetszők - Veled is megtörténhet!

Elávolíthatók a scareware programok: 

  • egy megbízható biztonsági program futtatásával egy teljes körű vizsgálatot kell végezni, majd követni kell az eltávolításra vonatkozó utasításokat.
  • Amennyiben ez nem működik, manuálisan is meg lehet próbálni az eltávolításukat. 

Javasolt emellett megváltoztatni az e-mail és pénzügyi szolgáltatásokhoz tartozó jelszavakat is.

Itt egy példa az elmúlt napokból:Ne hagyja, hogy átverjék: így ismerheti fel a Netflixes adathalászt - címmel az Economx is megírta, hogy csalók most a Netflix előfizetőit célozzák meg adathalász e-mailekkel, amelyekben azt állítják, hogy a szolgáltatónak nem sikerült levonnia a havidíjat.