Fałszywe powiadomienia w przeglądarkach – jak się bronić

Według badaczy z firmy Kaspersky na popularności zyskuje wykorzystywanie fałszywych powiadomień w przeglądarkach do celów phishingowych oraz reklamowych. Świadczy o tym fakt, że liczba użytkowników dotkniętych tym problemem rosła w tym roku z miesiąca na miesiąc – z ponad 1,7 mln w styczniu do ponad 5,5 mln we wrześniu 2019 r. W ciągu pierwszych dziewięciu miesięcy 2019 r. produkty firmy Kaspersky ochroniły łącznie ponad 14 milionów użytkowników przed próbami zezwolenia stronom internetowym na wyświetlanie niechcianych powiadomień.

Czym są powiadomienia push?

Powiadomienia push zostały wprowadzone w przeglądarkach kilka lat temu jako przydatne narzędzie, które umożliwia czytelnikom bycie stale na bieżąco z treściami dzięki regularnym aktualizacjom informacji. Jednak obecnie są one często wykorzystywane do bombardowania odwiedzających strony internetowe niechcianymi reklamami, a nawet zachęcania ich do pobierania szkodliwego oprogramowania.

Przydatne, przyjazne dla użytkownika funkcje takie jak powiadomienia push to łatwe w użyciu instrumenty przeprowadzania oszustw opartych na socjotechnice, dlatego ich rosnąca popularność wśród cyberprzestępców nie jest dużym zaskoczeniem. W związku z wykrytym niedawno oszustwem związanym z zaproszeniami kalendarza eksperci z firmy Kaspersky postanowili przyjrzeć się dokładniej oszustwom i phishingowi wykorzystującym powiadomienia, aby ustalić, w jaki sposób narzędzie to może być wykorzystane do szkodliwych celów.

Sposoby ataków

Ponieważ wysyłanie powiadomień wymaga zgody użytkownika, atakujący wymyślają różne, często innowacyjne sposoby podstępnego skłonienia użytkowników do subskrybowania. Są to m.in.: ukrycie zgody na subskrypcję pod innym działaniem, takim jak CAPTCHA, odwrócenie działania przycisków „Akceptuj” i „Odrzuć” na alertach subskrypcji, wyświetlanie powiadomień z phishingowych kopii popularnych stron internetowych czy fałszywych okienek wyskakujących subskrypcji na stronach internetowych.

Po uzyskaniu zgody przestępcy zaczynają bombardować użytkownika wiadomościami. Najmniej szkodliwe (a zarazem najpopularniejsze) opcje to tzw. clickbaity, które mają za zadanie zainteresować samym nagłówkiem (np. dotyczącym ważnych treści społecznych) na tyle, by użytkownik nie mógł się powstrzymać przed kliknięciem. Oprócz nich pojawiają się fałszywe powiadomienia – np. dotyczące wygranych na loterii – oferty pieniędzy w zamian za wypełnienie ankiety itp. Celem bardziej wyrafinowanych oszustw jest wyciągnięcie pieniędzy od użytkowników przy użyciu technik phishingowych.

W powszechnym oszustwie wykorzystywane są komunikaty podszywające się pod powiadomienia systemowe, takie jak alerty o infekcji wirusem. Przekierowują one użytkowników na phishingowe kopie zaufanych stron internetowych, a następnie nakłaniają ich do pobrania różnych płatnych narzędzi rzekomo umożliwiających wyczyszczenie komputera z zagrożeń. Jednak potencjał wykorzystania powiadomień push do tego rodzaju oszustw jest znacznie większy.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka zaleceń, które pozwolą użytkownikom uchronić się przed otrzymywaniem irytujących powiadomień oraz oszukańczych reklam.

  1. W miarę możliwości należy zablokować wszystkie oferty subskrypcji poza tymi, które pochodzą z popularnych i zaufanych stron internetowych, a także zachować czujność i uważać, aby nie zostać przekierowany na fałszywą stronę internetową.
  2. Jeżeli nie ma możliwości łatwego zrezygnowania z niechcianej subskrypcji, należy zablokować ją w ustawieniach przeglądarki.
  3. Warto zacząć korzystać z niezawodnego rozwiązania zabezpieczającego, takiego jak np. Kaspersky Total Security, które blokuje oferty subskrypcji push w przeglądarkach wykorzystywane w oszustwach i reklamach, usuwa subskrypcje, które zostały już zatwierdzone, i oferuje skuteczną ochronę przed phishingiem.

Źródło: Kaspersky



Categories: Bez kategorii, Bezpieczeństwo, Internet, Newsy, Porady, Rynek, Technologia

Tags: , ,

Dodaj komentarz

%d bloggers like this: