Liczba oszustw z powiadomień przeglądarki wzrosła trzykrotnie

Według badaczy z firmy Kaspersky na popularności zyskuje wykorzystywanie fałszywych powiadomień w przeglądarkach do celów phishingowych oraz reklamowych. Świadczy o tym fakt, że liczba użytkowników dotkniętych tym problemem rosła w tym roku z miesiąca na miesiąc – z ponad 1,7 mln w styczniu do ponad 5,5 mln we wrześniu 2019 r. W ciągu pierwszych dziewięciu miesięcy 2019 r. produkty firmy Kaspersky ochroniły łącznie ponad 14 milionów użytkowników przed próbami zezwolenia stronom internetowym na wyświetlanie niechcianych powiadomień. Mimo że zagrożenie to nie należy do wyrafinowanych, warto poświęcić mu więcej uwagi, ponieważ ofiarą może stać się każdy użytkownik internetu.


Powiadomienia push zostały wprowadzone w przeglądarkach kilka lat temu jako przydatne narzędzie, które umożliwia czytelnikom bycie stale na bieżąco z treściami dzięki regularnym aktualizacjom informacji. Jednak obecnie są one często wykorzystywane do bombardowania odwiedzających strony internetowe niechcianymi reklamami, a nawet zachęcania ich do pobierania szkodliwego oprogramowania. Przydatne, przyjazne dla użytkownika funkcje takie jak powiadomienia push to łatwe w użyciu instrumenty przeprowadzania oszustw opartych na socjotechnice, dlatego ich rosnąca popularność wśród cyberprzestępców nie jest dużym zaskoczeniem. W związku z wykrytym niedawno oszustwem związanym z zaproszeniami kalendarza eksperci z firmy Kaspersky postanowili przyjrzeć się dokładniej oszustwom i phishingowi wykorzystującym powiadomienia, aby ustalić, w jaki sposób narzędzie to może być wykorzystane do szkodliwych celów.

 

Ponieważ wysyłanie powiadomień wymaga zgody użytkownika, atakujący wymyślają różne, często innowacyjne sposoby podstępnego skłonienia użytkowników do subskrybowania. Zidentyfikowano następujące opcje:

  • ukrycie zgody na subskrypcję pod innym działaniem, takim jak CAPTCHA,
  • odwrócenie działania przycisków „Akceptuj” i „Odrzuć” na alertach subskrypcji,
  • wyświetlanie powiadomień z phishingowych kopii popularnych stron internetowych,
  • wyświetlanie fałszywych okienek wyskakujących subskrypcji na stronach internetowych.

Po uzyskaniu zgody przestępcy zaczynają bombardować użytkownika wiadomościami. Najmniej szkodliwe (a zarazem najpopularniejsze) opcje to tzw. clickbaity, które mają za zadanie zainteresować samym nagłówkiem (np. dotyczącym ważnych treści społecznych) na tyle, by użytkownik nie mógł się powstrzymać przed kliknięciem. Oprócz nich pojawiają się fałszywe powiadomienia – np. dotyczące wygranych na loterii – oferty pieniędzy w zamian za wypełnienie ankiety itp. Celem bardziej wyrafinowanych oszustw jest wyciągnięcie pieniędzy od użytkowników przy użyciu technik phishingowych.

 

W powszechnym oszustwie wykorzystywane są komunikaty podszywające się pod powiadomienia systemowe, takie jak alerty o infekcji wirusem. Przekierowują one użytkowników na phishingowe kopie zaufanych stron internetowych, a następnie nakłaniają ich do pobrania różnych płatnych narzędzi rzekomo umożliwiających wyczyszczenie komputera z zagrożeń. Jednak potencjał wykorzystania powiadomień push do tego rodzaju oszustw jest znacznie większy.

 


Drukuj   E-mail
Publikacja: Sebastian Kubiak

Dodaj komentarz

Kod antyspamowy
Odśwież