den push notifikationer i browsere som et middel til phishing og annoncering vinder popularitet, hvor andelen af brugere, der oplever dette problem, er steget dramatisk i løbet af året.
ΌIfølge en nylig undersøgelse foretaget af Kaspersky er det månedlige antal berørte brugere steget fra 1.722.545 i januar til 5.544.530 i september 2019.
I alt beskyttede Kaspersky-produkter i løbet af de første ni måneder af 2019 mere end 14.000.000 brugere mod forsøg på brud gennem spam. Da enhver internetbruger er et potentielt offer, kræver denne trussel, selvom den slet ikke er sofistikeret, ekstra opmærksomhed.
Browser-push-notifikationer blev introduceret for flere år siden som et nyttigt værktøj til at holde læserne informeret med regelmæssige opdateringer, men i dag bruges de ofte til at "bombarde" besøgende på webstedet med uopfordrede annoncer eller endda tilskynde dem til at downloade ondsindet software. Nyttige brugervenlige funktioner, såsom push-notifikationer, er nemme at bruge værktøjer baseret på social engineering-svindel, og derfor er deres voksende popularitet ikke helt uventet. I lyset af den seneste svindel med kalenderinvitationer opdaget af Kaspersky, besluttede virksomhedens eksperter at dykke ned i svigagtige push-meddelelser og phishing-svindel for at finde ud af, hvordan dette værktøj kan misbruges.
Da brugerens samtykke er påkrævet for at begynde at sende advarsler, har angribere fundet på flere, ofte 'ud af boksen', måder at narre folk til at acceptere sådanne abonnementer. De fundne muligheder omfatter:
Indhentelse af samtykke under påskud af en anden handling, såsom CAPTCHA.
- Skift "accepter" og "afvis" knapperne i registreringsadvarsler.
- Vis advarsler fra phishing-kopier af populære websteder.
Visning af vildledende pop-ups på hjemmesider.
 |
Efter at have indhentet brugerens samtykke begynder angriberne at "bombarde" ham med beskeder. De mindst skadelige (og alligevel mest populære) muligheder er clickbait for følsomme sociale spørgsmål, mens andre inkluderer svigagtige advarsler – såsom at vinde i lotterier, byde mod at udfylde en undersøgelse eller lignende. De mest avancerede systemer sigter mod at udtrække penge fra brugere gennem phishing-teknikker.
 |
En almindelig ordning bruger beskeder forklædt som systemadvarsler, såsom virus-"infektions"-advarsler. Disse omdirigerer brugere til phishing-kopier af pålidelige websider og beder derefter brugerne om at downloade forskellige "Computer Cleaning"-værktøjer. Mulighederne for push-meddelelser, der bruges til sådanne svindelnumre, er dog ikke begrænset til dette.
"Vi har set push-meddelelser blive misbrugt, da angribere fortsætter med at kreativt tilpasse nye teknologier for at narre brugere. Fordi denne funktion er så udbredt og nem at bruge af sociale ingeniørsystemer, har vi set en hurtig vækst i antallet af berørte brugere. Push-meddelelser er et meget nyttigt værktøj for brugere, der hjælper dem med at holde sig informeret om forskellige vigtige ting, der interesserer dem. Men som med alt på internettet skal brugere være forsigtige og forsigtige, når de interagerer med pop-ups og kun tillade push-beskeder, hvis de er helt sikre på, at advarslerne er nyttige og kommer fra pålidelige kilder," sagde Artemy Ovchinnikov. security på Kaspersky.
For at undgå at modtage irriterende advarsler eller svigagtige annoncer kan brugere følge et par enkle tips:
• Hvor det er muligt, bloker alle abonnementstilbud, medmindre de kommer fra populære og betroede websteder. Vær på vagt for at sikre, at du ikke bliver ført til en falsk hjemmeside.
• Hvis et uønsket abonnement ikke kan undgås, skal du blokere det i dine browserindstillinger.
ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...
(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)
Følg os på Telegram!
