Push i fałszywe e-maile, powiadomienia

Obecnie coraz popularniejsze staje się wykorzystywanie fałszywych powiadomień w przeglądarkach w celach phishingowych i reklamowych. Liczba użytkowników dotkniętych tym problemem w tym roku rosła z miesiąca na miesiąc. W styczniu wynosiła ponad 1,7 mln, a we wrześniu ponad 5,5 mln.

Co to są powiadomienia push?
Powiadomienia push w przeglądarkach zostały wprowadzone  kilka lat temu. Stały się przydatnym narzędziem umożliwiającym czytelnikom bycie stale na bieżąco z treściami, dzięki regularnym aktualizacjom informacji. Obecnie jednak są one często wykorzystywane do bombardowania odwiedzających strony internetowe niechcianymi reklamami, a nawet zachęcania ich do pobierania szkodliwego oprogramowania.

Przydatne, przyjazne dla użytkownika funkcje takie jak powiadomienia push to łatwe w użyciu instrumenty przeprowadzania oszustw opartych na socjotechnice, dlatego ich rosnąca popularność wśród cyberprzestępców nie jest dużym zaskoczeniem. W związku z wykrytym niedawno oszustwem związanym z zaproszeniami kalendarza eksperci z firmy Kaspersky postanowili przyjrzeć się dokładniej oszustwom i phishingowi wykorzystującym powiadomienia, aby ustalić, w jaki sposób narzędzie to może być wykorzystane do szkodliwych celów.

Sposoby ataków
Ponieważ wysyłanie powiadomień wymaga zgody użytkownika, atakujący wymyślają różne, często innowacyjne sposoby podstępnego skłonienia użytkowników do subskrybowania. Są to m.in.: ukrycie zgody na subskrypcję pod innym działaniem, takim jak CAPTCHA, odwrócenie działania przycisków „Akceptuj” i „Odrzuć” na alertach subskrypcji, wyświetlanie powiadomień z phishingowych kopii popularnych stron internetowych czy fałszywych okienek wyskakujących subskrypcji na stronach internetowych.

Po uzyskaniu zgody przestępcy zaczynają bombardować użytkownika wiadomościami. Najmniej szkodliwe (a zarazem najpopularniejsze) opcje to tzw. clickbaity, które mają za zadanie zainteresować samym nagłówkiem (np. dotyczącym ważnych treści społecznych) na tyle, by użytkownik nie mógł się powstrzymać przed kliknięciem. Oprócz nich pojawiają się fałszywe powiadomienia – np. dotyczące wygranych na loterii – oferty pieniędzy w zamian za wypełnienie ankiety itp. Celem bardziej wyrafinowanych oszustw jest wyciągnięcie pieniędzy od użytkowników przy użyciu technik phishingowych.

W powszechnym oszustwie wykorzystywane są komunikaty podszywające się pod powiadomienia systemowe, takie jak alerty o infekcji wirusem. Przekierowują one użytkowników na phishingowe kopie zaufanych stron internetowych, a następnie nakłaniają ich do pobrania różnych płatnych narzędzi rzekomo umożliwiających wyczyszczenie komputera z zagrożeń. Jednak potencjał wykorzystania powiadomień push do tego rodzaju oszustw jest znacznie większy.

Porady bezpieczeństwa
Eksperci z firmy Kaspersky przygotowali kilka zaleceń, które pozwolą użytkownikom uchronić się przed otrzymywaniem irytujących powiadomień oraz oszukańczych reklam.

W miarę możliwości należy zablokować wszystkie oferty subskrypcji poza tymi, które pochodzą z popularnych i zaufanych stron internetowych, a także zachować czujność i uważać, aby nie zostać przekierowany na fałszywą stronę internetową.

Jeżeli nie ma możliwości łatwego zrezygnowania z niechcianej subskrypcji, należy zablokować ją w ustawieniach przeglądarki.

Warto zacząć korzystać z niezawodnego rozwiązania zabezpieczającego, które blokuje oferty subskrypcji push w przeglądarkach wykorzystywane w oszustwach i reklamach, usuwa subskrypcje, które zostały już zatwierdzone, i oferuje skuteczną ochronę przed phishingiem.
źródło: newsrm.tv

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *