Den push-meddelanden i webbläsare som ett medel för nätfiske och reklam ökar i popularitet, och andelen användare som upplever detta problem har ökat dramatiskt under året.
ΌEnligt en nyligen genomförd undersökning av Kaspersky har det månatliga antalet berörda användare ökat från 1.722.545 5.544.530 2019 i januari till XNUMX XNUMX XNUMX i september XNUMX.
Totalt, under de första nio månaderna av 2019, skyddade Kasperskys produkter mer än 14.000.000 XNUMX XNUMX användare från försök till intrång via spam. Eftersom varje internetanvändare är ett potentiellt offer kräver detta hot, även om det inte alls är sofistikerat, extra uppmärksamhet.
Webbläsar-pushnotiser introducerades för flera år sedan som ett användbart verktyg för att hålla läsarna informerade med regelbundna uppdateringar, men idag används de ofta för att "bombardera" webbplatsbesökare med oönskade annonser eller till och med uppmuntra dem att ladda ner skadlig programvara. Användbara användarvänliga funktioner, som push-meddelanden, är lättanvända verktyg baserade på social engineering-bedrägerier, och därför är deras växande popularitet inte helt oväntat. I ljuset av den senaste kalenderinbjudan-bedrägeri som upptäckts av Kaspersky, beslutade företagets experter att fördjupa sig i bedrägliga push-meddelanden och nätfiske-bedrägerier för att ta reda på hur detta verktyg kan missbrukas.
Eftersom användarens samtycke krävs för att börja skicka varningar har angripare kommit på flera, ofta "utanför boxen", sätt att lura människor att acceptera sådana prenumerationer. Hittade alternativ inkluderar:
Inhämta samtycke under förevändning av en annan handling, såsom CAPTCHA.
- Växla "acceptera" och "avvisa" knapparna i registreringsvarningar.
- Visa varningar från nätfiskekopior av populära webbplatser.
Visning av vilseledande popup-fönster på webbplatser.
 |
Efter att ha fått användarens samtycke börjar angriparna "bombardera" honom med meddelanden. De minst skadliga (och ändå mest populära) alternativen är clickbaits för känsliga sociala frågor, medan andra inkluderar bedrägliga varningar – som att vinna på lotterier, lägga bud i utbyte mot att fylla i en undersökning eller liknande. De mest avancerade systemen syftar till att extrahera pengar från användare genom nätfisketekniker.
 |
Ett vanligt schema använder meddelanden förklädda som systemvarningar, såsom varningar om virusinfektion. Dessa omdirigerar användare till nätfiskekopior av betrodda webbsidor och uppmanar sedan användarna att ladda ner olika "Computer Cleaning"-verktyg. Möjligheterna för push-meddelanden som används för sådana bedrägerier är dock inte begränsade till detta.
"Vi har sett push-meddelanden missbrukas när angripare fortsätter att kreativt anpassa ny teknik för att lura användare. Eftersom den här funktionen är så utbredd och enkel att använda av sociala ingenjörssystem, har vi sett en snabb ökning av antalet berörda användare. Pushnotiser är ett mycket användbart verktyg för användare som hjälper dem att hålla sig informerade om olika viktiga saker som intresserar dem. Men som med allt annat på internet måste användare vara försiktiga och försiktiga när de interagerar med popup-fönster och tillåta push-meddelanden endast om de är helt säkra på att varningarna är användbara och kommer från pålitliga källor, säger Artemy Ovchinnikov. Kaspersky.
För att undvika att få irriterande varningar eller bedrägliga annonser kan användare följa några enkla tips:
• Om möjligt, blockera alla prenumerationserbjudanden såvida de inte kommer från populära och pålitliga webbplatser. Var vaksam för att säkerställa att du inte kommer till en falsk webbplats.
• Om en oönskad prenumeration inte kan undvikas, blockera den i din webbläsarinställningar.
ΜGlöm inte att gå med (registrera dig) i vårt forum, vilket kan göras mycket enkelt med följande knapp...
(Om du redan har ett konto i vårt forum behöver du inte följa registreringslänken)
Följ oss på Telegram!
