Τα tlačit oznámení v prohlížečích jako prostředek phishingu a reklamy získávají na popularitě, přičemž podíl uživatelů, kteří se s tímto problémem setkávají, se během roku dramaticky zvýšil.
ΌPodle nedávného průzkumu společnosti Kaspersky se měsíční počet postižených uživatelů zvýšil z 1.722.545 5.544.530 2019 v lednu na XNUMX XNUMX XNUMX v září XNUMX.
Celkově během prvních devíti měsíců roku 2019 produkty Kaspersky ochránily více než 14.000.000 XNUMX XNUMX uživatelů před pokusy o porušení prostřednictvím spamu. Vzhledem k tomu, že každý uživatel internetu je potenciální obětí, tato hrozba, i když není nijak sofistikovaná, vyžaduje zvláštní pozornost.
Upozornění prohlížeče byla představena před několika lety jako užitečný nástroj pro informování čtenářů o pravidelných aktualizacích, ale dnes se často používají k „bombardování“ návštěvníků stránek nevyžádanými reklamami nebo je dokonce vybízejí ke stažení škodlivého softwaru. Užitečné uživatelsky přívětivé funkce, jako jsou push notifikace, jsou snadno použitelné nástroje pro podvody sociálního inženýrství, a proto jejich rostoucí popularita není zcela neočekávaná. Ve světle nedávného podvodu s pozvánkami v kalendáři, který společnost Kaspersky odhalila, se experti společnosti rozhodli ponořit se do podvodných push notifikací a phishingových podvodů, aby zjistili, jak lze tento nástroj zneužít.
Vzhledem k tomu, že k zahájení odesílání upozornění je nutný souhlas uživatele, útočníci vymysleli několik, často „připravených“ způsobů, jak přimět lidi, aby takové předplatné přijali. Nalezené možnosti zahrnují:
Získání souhlasu pod záminkou jiné akce, jako je CAPTCHA.
- Přepínejte tlačítka "přijmout" a "odmítnout" v upozorněních na registraci.
- Zobrazujte upozornění z phishingových kopií oblíbených stránek.
Zobrazování zavádějících vyskakovacích oken na webových stránkách.
Po získání souhlasu uživatele jej útočníci začnou „bombardovat“ zprávami. Nejméně škodlivou (a přesto nejoblíbenější) možností jsou clickbaity na citlivá společenská témata, mezi další patří podvodná upozornění – jako výhry v loteriích, nabízení výměnou za vyplnění průzkumu a podobně. Nejpokročilejší systémy mají za cíl vytáhnout z uživatelů peníze pomocí phishingových technik.
Běžné schéma používá zprávy maskované jako systémové výstrahy, jako jsou výstrahy „infekce“ virem. Ty přesměrovávají uživatele na phishingové kopie důvěryhodných webových stránek a poté vyzvou uživatele ke stažení různých nástrojů „Čištění počítače“. Schopnosti push notifikací používaných pro takovéto podvody však nejsou omezeny na toto.
„Viděli jsme zneužívání push notifikací, protože útočníci nadále kreativně přizpůsobují nové technologie, aby oklamali uživatele. Protože tato funkce je tak rozšířená a snadno použitelná v systémech sociálního inženýrství, zaznamenali jsme rychlý nárůst počtu postižených uživatelů. Push notifikace jsou pro uživatele velmi užitečným nástrojem, který jim pomáhá zůstat informováni o různých důležitých věcech, které je zajímají. Nicméně, stejně jako u čehokoli na internetu, uživatelé musí být opatrní a opatrní při interakci s vyskakovacími okny a povolit push notifikace pouze v případě, že si jsou naprosto jisti, že jsou varování užitečná a pocházejí ze spolehlivých zdrojů,“ řekl Artemy Ovchinnikov. Kaspersky.
Aby se uživatelé vyhnuli obtěžujícím upozorněním nebo podvodným reklamám, mohou se řídit několika jednoduchými tipy:
• Pokud je to možné, zablokujte všechny nabídky předplatného, pokud nepocházejí z oblíbených a důvěryhodných webových stránek. Buďte opatrní, abyste se ujistili, že nebudete přesměrováni na falešnou webovou stránku.
• Pokud se nežádoucímu odběru nelze vyhnout, zablokujte jej v nastavení prohlížeče.