Τα Notificări în browsere ca mijloc de phishing și publicitate câștigă popularitate, ponderea utilizatorilor care se confruntă cu această problemă crescând dramatic de-a lungul anului.
ΌPotrivit unui sondaj recent realizat de Kaspersky, numărul lunar de utilizatori afectați a crescut de la 1.722.545 în ianuarie la 5.544.530 în septembrie 2019.
În total, în primele nouă luni ale anului 2019, produsele Kaspersky au protejat peste 14.000.000 de utilizatori de tentativele de încălcare prin spam. Fiecare utilizator de internet fiind o victimă potențială, această amenințare, deși deloc sofisticată, necesită o atenție suplimentară.
Notificările push din browser au fost introduse în urmă cu câțiva ani ca un instrument util pentru a informa cititorii cu actualizări regulate, dar astăzi sunt adesea folosite pentru a „bombarda” vizitatorii site-ului cu reclame nesolicitate sau chiar pentru a-i încuraja să descarce software rău intenționat. Funcțiile utile și ușor de utilizat, cum ar fi notificările push, sunt instrumente ușor de utilizat pentru escrocherii de inginerie socială și, prin urmare, popularitatea lor în creștere nu este complet neașteptată. Având în vedere frauda recentă a invitațiilor în calendar detectată de Kaspersky, experții companiei au decis să analizeze notificările push frauduloase și escrocherii de tip phishing pentru a afla cum poate fi folosit greșit acest instrument.
Deoarece este necesar consimțământul utilizatorului pentru a începe să trimită alerte, atacatorii au venit cu mai multe modalități, deseori „din cutie”, de a păcăli oamenii să accepte astfel de abonamente. Opțiunile găsite includ:
Obținerea consimțământului sub pretextul unei alte acțiuni, cum ar fi CAPTCHA.
- Comutați butoanele „acceptare” și „respingere” în alertele de înregistrare.
- Afișați alerte de la copiile de phishing ale site-urilor populare.
Afișarea ferestrelor pop-up înșelătoare pe site-uri web.
După obținerea consimțământului utilizatorului, atacatorii încep să-l „bombardeze” cu mesaje. Opțiunile cele mai puțin dăunătoare (și totuși cele mai populare) sunt clicurile pentru probleme sociale sensibile, în timp ce altele includ alerte frauduloase - cum ar fi câștigarea la loterie, oferirea de bani în schimbul completării unui sondaj sau ceva similar. Cele mai avansate sisteme urmăresc să extragă bani de la utilizatori prin tehnici de phishing.
O schemă obișnuită utilizează mesaje deghizate în alerte de sistem, cum ar fi alertele de „infecție” cu virus. Acestea redirecționează utilizatorii către copii de tip phishing ale paginilor web de încredere și apoi îi solicită utilizatorilor să descarce diverse utilitare „Curățare computer”. Cu toate acestea, capacitățile notificărilor push utilizate pentru astfel de escrocherii nu se limitează la aceasta.
„Am văzut notificările push fiind abuzate în timp ce atacatorii continuă să adapteze creativ noile tehnologii pentru a păcăli utilizatorii. Deoarece această caracteristică este atât de răspândită și ușor de utilizat de către sistemele de inginerie socială, am observat o creștere rapidă a numărului de utilizatori afectați. Notificările push sunt un instrument foarte util pentru utilizatori care îi ajută să rămână informați cu privire la diverse lucruri importante care îi interesează. Cu toate acestea, ca și în orice pe internet, utilizatorii trebuie să fie atenți și precauți atunci când interacționează cu ferestrele pop-up și să permită notificările push doar dacă sunt absolut siguri că avertismentele sunt utile și provin din surse de încredere”, a spus Artemy Ovchinnikov. Kaspersky.
Pentru a evita primirea de alerte enervante sau reclame frauduloase, utilizatorii pot urma câteva sfaturi simple:
• Acolo unde este posibil, blocați toate ofertele de abonament, cu excepția cazului în care provin de pe site-uri web populare și de încredere. Fiți vigilenți pentru a vă asigura că nu veți fi dus la un site web fals.
• Dacă un abonament nedorit nu poate fi evitat, blocați-l în setările browserului.