на тласък уведомления в браузърите като средство за фишинг и реклама набират популярност, като делът на потребителите, които изпитват този проблем, се е увеличил драстично през годината.
ΌСпоред скорошно проучване на Kaspersky, месечният брой на засегнатите потребители се е увеличил от 1.722.545 5.544.530 2019 през януари до XNUMX XNUMX XNUMX през септември XNUMX г.
Общо през първите девет месеца на 2019 г. продуктите на Kaspersky защитиха повече от 14.000.000 XNUMX XNUMX потребители от опити за пробиви чрез спам. Тъй като всеки потребител на интернет е потенциална жертва, тази заплаха, макар и съвсем не сложна, изисква допълнително внимание.
Пусканите известия на браузъра бяха въведени преди няколко години като полезен инструмент за информиране на читателите с редовни актуализации, но днес те често се използват за „бомбардиране“ на посетителите на сайта с непоискани реклами или дори да ги насърчават да изтеглят злонамерен софтуер. Полезните удобни за потребителя функции, като насочени известия, са лесни за използване инструменти, базирани на измами със социално инженерство, и следователно нарастващата им популярност не е съвсем неочаквана. В светлината на скорошната измама с покани в календара, открита от Kaspersky, експертите на компанията решиха да се задълбочат в измамни push известия и фишинг измами, за да разберат как този инструмент може да бъде злоупотребен.
Тъй като се изисква съгласието на потребителя, за да започне да изпраща сигнали, нападателите са измислили множество, често „извън кутията“, начини да подмамят хората да приемат такива абонаменти. Намерените опции включват:
Получаване на съгласие под предлог за друго действие, като например CAPTCHA.
- Превключете бутоните "приемам" и "отхвърли" в сигналите за регистрация.
- Показване на сигнали от фишинг копия на популярни сайтове.
Показване на подвеждащи изскачащи прозорци на уебсайтове.
 |
След като получат съгласието на потребителя, нападателите започват да го "бомбардират" със съобщения. Най-малко вредните (и все пак най-популярните) опции са примамките за кликване за чувствителни социални въпроси, докато други включват измамни сигнали – като спечелване на лотарии, наддаване в замяна на попълване на анкета или други подобни. Най-модерните системи имат за цел да извличат пари от потребителите чрез фишинг техники.
 |
Общата схема използва съобщения, маскирани като системни сигнали, като например сигнали за вирусна „инфекция“. Те пренасочват потребителите към фишинг копия на доверени уеб страници и след това подканват потребителите да изтеглят различни помощни програми за „Почистване на компютъра“. Въпреки това, възможностите на push известията, използвани за подобни измами, не се ограничават до това.
„Виждахме злоупотреба с push известия, тъй като нападателите продължават творчески да адаптират новите технологии, за да подмамят потребителите. Тъй като тази функция е толкова разпространена и лесна за използване от системите за социално инженерство, ние наблюдаваме бърз растеж на броя на засегнатите потребители. Push известията са много полезен инструмент за потребителите, който им помага да бъдат информирани за различни важни неща, които ги интересуват. Въпреки това, както при всичко в интернет, потребителите трябва да бъдат внимателни и предпазливи, когато взаимодействат с изскачащи прозорци и да разрешават push известия само ако са абсолютно сигурни, че предупрежденията са полезни и идват от надеждни източници“, каза Артемий Овчинников. сигурност в Касперски.
За да не получават досадни сигнали или измамни реклами, потребителите могат да следват няколко прости съвета:
• Където е възможно, блокирайте всички оферти за абонамент, освен ако не идват от популярни и надеждни уебсайтове. Бъдете бдителни, за да сте сигурни, че няма да бъдете отведени на фалшив уебсайт.
• Ако нежелан абонамент не може да бъде избегнат, блокирайте го в настройките на браузъра си.
ΜНе забравяйте да се присъедините (регистрирате) в нашия форум, което може да стане много лесно чрез следния бутон...
(Ако вече имате акаунт в нашия форум, не е необходимо да следвате връзката за регистрация)
Присъединете се към нашата общност
Следвайте ни в Telegram!
