Felnőttoldalakra bejelentkezők adatait lopják el – így kell védekezni

Bár a pornó általában jó csaléteknek számít, ha kártékony honlapra akarják csalogatni az áldozatokat, vagy valamiféle csalási rendszerbe akarják őket bevonni, maga a felnőtt tartalom eddig mégsem számított különösebben fenyegetettnek.

Újabban azonban a pornó oldalakhoz tartozó, exkluzív tartalmakhoz hozzáférést biztosító prémium előfizetések egyre nagyobb figyelmet kapnak a csalóktól, állapítja meg a Kaspersky Lab jelentése.

A felnőtt tartalmú oldalakon létrehozott prémium fiókokhoz tartozó bejelentkezési adatok megszerzéséhez a bűnözők botneteket használnak: robotok vagy eszközök láncolatát, melyek olyan kártevő programmal fertőzöttek. Ezek további káros programokat tudnak letölteni távolról, az irányító személy szándékaitól függően.

Weboldalak másolatain kopasztják meg a gyanútlan áldozatot

A személyes adatok ellopását célzó fenyegetések esetén ezek a botnetek általában a jól ismert banki trójai vírus formáját veszik fel, csak most az a céljuk, hogy felnőtt tartalmú honlapok felhasználóit támadják.

Lekövetik az áldozat adatforgalmát, és átirányítják őket olyan hamis weboldalakra, amik tökéletesen lemásolják azt a felnőtt tartalmú oldalt, amit az áldozat eredetileg fel akart keresni, így amikor a felhasználó be akar lépni az oldalra, a program rögzíti személyes adatait.

A módszer egyre népszerűbb a kiberbűnözők között és legtöbbször azzal jár, hogy az áldozat személyes információi szabadon hozzáférhetővé válnak a bűnözők számára. Ráadásul az áldozatul esett felhasználókkal az is előfordulhat, hogy kizárják őket a prémium fiókjukból.

Egyre több ilyen adatot árulnak a feketepiacon

A Kaspersky Lab kutatói szerint az ilyen jellegű támadások számának növekedése a kártékony programok megnövekedett eredményességéhez köthető. Az említett programok pornóhoz kapcsolódó támadásai csaknem megháromszorozódtak.

A támadások számának emelkedésével a feketepiacon megjelenő, lopott adatokat kínáló ajánlatok száma is megugrott: a kutatás szerint 2018-ban több mint tízezerre nőtt, így 2017-hez képest megduplázódott azon egyedi ajánlatok száma, melyek prémium hozzáférést kínálnak pornó oldalakhoz.

Az ár ugyanakkor nem változott – egy fiók 5-10 dollárt ér ma is.

Az ilyen, felnőtt tartalmú weboldalnak álcázott adathalász oldalakra tett látogatási kísérletek közül a legtöbb kattintás azokra az adathalász oldalakra érkezett, amelyek a Pornhub nevű oldalnak adták ki magukat, de sokakat átvertek a Youporn, az Xhamster vagy az Xvideos oldalak másolataival is.

Hogy megvédjük magunkat az álcázott adathalász oldalaktól:

• Ne kattintsunk az e-mailek rosszindulatú adathalász linkjeire: soha nem küldenek (ezek az oldalak sem) kéretlen e-maileket vagy szöveges üzeneteket bizalmas információkat, például jelszavát kérve;

• Menjünk egyenesen az adott oldalra, ahelyett hogy egy e-mail-ben található linkre kattintanánk;

• Mindig ellenőrizzük, hogy mi a domain név valójában;

• Mindig ellenőrizzük, hogy a kapcsolat HTTPS-t használ-e, és hogy érvényes-e a tanúsítvány.

• Érdemes az internethez külön bankkártyát és számlát használni, olyat, amelyik korlátozott mennyiségű pénzt tartalmaz. Ez segít minimalizálni a pénzügyi veszteségeket, ha banki adatainkat ellopják.

• Használjunk megbízható biztonsági, vírusvédelmi megoldásokat.

• Soha ne használjuk ugyanazt a jelszót több webhelyhez vagy szolgáltatáshoz. Erős, feltörés-biztos jelszavak létrehozására és a jelszavak fejben tartásának megkönnyítésére használjunk jelszókezelő alkalmazást.

Borítókép: Shutterstock