Τα уведомления толчка в браузерах как средство фишинга и рекламы становятся все более популярными, причем доля пользователей, испытывающих эту проблему, за год резко увеличилась.
ΌСогласно недавнему опросу Kaspersky, ежемесячное количество затронутых пользователей увеличилось с 1.722.545 5.544.530 в январе до 2019 XNUMX XNUMX в сентябре XNUMX года.
В целом, в течение первых девяти месяцев работы 2019 продукты Kaspersky защищали больше, чем пользователи 14.000.000, от попыток спам-оповещений. Поскольку каждый пользователь интернета является потенциальной жертвой, эта угроза, хотя и не изощренная, требует дополнительного внимания.
Push-уведомления в браузере были введены несколько лет назад как полезный инструмент для информирования читателей о регулярных обновлениях, но сегодня они часто используются для «бомбардировки» посетителей сайта нежелательной рекламой или даже для побуждения их к загрузке вредоносного программного обеспечения. Полезные удобные функции, такие как push-уведомления, являются простыми в использовании инструментами, основанными на мошенничестве с помощью социальной инженерии, и поэтому их растущая популярность не является полностью неожиданной. В свете недавнего мошенничества с календарными приглашениями, обнаруженного «Лабораторией Касперского», специалисты компании решили разобраться в мошеннических push-уведомлениях и фишинговых атаках, чтобы выяснить, как этот инструмент можно использовать не по назначению.
Поскольку для отправки предупреждений требуется согласие пользователя, злоумышленники придумали несколько, часто «нестандартных» способов обмануть и заставить людей принимать такие подписки. Найденные варианты включают:
Получение согласия под предлогом другого действия, например CAPTCHA.
- Переключайте кнопки «принять» и «отклонить» в предупреждениях о регистрации.
- Отображение предупреждений от фишинговых копий популярных сайтов.
Отображение вводящих в заблуждение всплывающих окон на веб-сайтах.
 |
Получив согласие пользователя, злоумышленники начинают «бомбардировать» его сообщениями. Наименее вредными (и все же наиболее популярными) вариантами являются кликбейты для чувствительных социальных проблем, в то время как другие включают мошеннические предупреждения, такие как выигрыш в лотереях, торги в обмен на заполнение опроса и т. Д. Самые передовые системы нацелены на извлечение денег с пользователей с помощью методов фишинга.
 |
Распространенный шаблон использует замаскированные сообщения в качестве системных предупреждений, таких как предупреждения о «заражении» вирусом. Они перенаправляют пользователей на фишинговые копии надежных веб-сайтов, а затем предлагают пользователям загрузить различные утилиты очистки ПК. Однако возможности push-уведомлений, используемых для такого мошенничества, этим не ограничиваются.
«Мы стали свидетелями злоупотребления push-уведомлениями, поскольку злоумышленники продолжают творчески адаптировать новые технологии, чтобы обмануть пользователей. Поскольку эта функция настолько распространена и проста в использовании в системах социальной инженерии, мы наблюдаем быстрый рост числа затронутых пользователей. Push-уведомления - очень полезный инструмент для пользователей, который помогает им оставаться в курсе различных важных вещей, которые их интересуют. Однако, как и все в Интернете, пользователи должны проявлять осторожность и осторожность при взаимодействии со всплывающими окнами и разрешать push-уведомления только в том случае, если они абсолютно уверены, что предупреждения полезны и исходят из надежных источников », - сказал Артемий Овчинников. Касперский.
Чтобы избежать раздражающих предупреждений или мошеннической рекламы, пользователи могут следовать нескольким простым советам:
• По возможности блокируйте все предложения подписки, если они не поступают с популярных и надежных веб-сайтов. Будьте бдительны, чтобы не попасть на поддельный веб-сайт.
• Если нежелательной подписки невозможно избежать, заблокируйте ее в настройках браузера.
ΜНе забудьте присоединиться (зарегистрироваться) на нашем форуме, что очень легко сделать с помощью следующей кнопки…
(Если у вас уже есть учетная запись на нашем форуме, вам не нужно переходить по ссылке регистрации)
Присоединяйтесь к нашему сообществу
Подписывайтесь на нас в Telegram!
