“ 推送通知 在浏览器中作为网络钓鱼和广告的手段越来越受欢迎,遇到此问题的用户比例在一年中急剧增加。
Ό根据卡巴斯基最近的一项调查,每月受影响的用户数量已从 1.722.545 年 5.544.530 月的 2019 人增加到 XNUMX 年 XNUMX 月的 XNUMX 人。
总体而言,在2019的前九个月中,卡巴斯基产品保护了超过14.000.000用户免受垃圾邮件警报的攻击。 由于每个互联网用户本质上都是潜在的受害者,因此这种威胁虽然并不复杂,但仍需要格外注意。
浏览器推送通知是几年前引入的,作为一种有用的工具,可以让读者定期更新,但今天它们经常被用来用不请自来的广告“轰炸”网站访问者,甚至鼓励他们下载恶意软件。 有用的用户友好功能,例如推送通知,是基于社会工程骗局的易于使用的工具,因此它们的日益流行并不完全出乎意料。 鉴于卡巴斯基最近检测到日历邀请欺诈,该公司的专家决定深入研究欺诈性推送通知和网络钓鱼诈骗,以找出该工具如何被滥用。
由于需要用户同意才能开始发送警报,因此攻击者提出了多种通常“开箱即用”的方法来诱骗人们接受此类订阅。 找到的选项包括:
以其他行为(例如 CAPTCHA)为借口获得同意。
- 在注册提醒中切换“接受”和“拒绝”按钮。
- 显示来自流行网站的网络钓鱼副本的警报。
在网站上显示误导性弹出窗口。
在获得用户同意后,攻击者开始用消息“轰炸”他。 危害最小(但最受欢迎)的选项是针对敏感社会问题的点击诱饵,而其他选项包括欺诈性警报 - 例如中奖、竞标以换取完成调查等。 最先进的系统旨在通过网络钓鱼技术从用户那里提取资金。
常见方案使用伪装为系统警报的消息,例如病毒警告。 他们将用户重定向到受信任网站的网络钓鱼副本,然后提示用户下载各种“计算机清洁”实用程序。 但是,用于此类骗局的推送通知的可能性不限于此。
“随着攻击者继续创造性地采用新技术来欺骗用户,我们已经看到推送通知被滥用。 由于此功能非常普遍且易于被社会工程系统使用,我们看到受影响的用户数量迅速增长。 推送通知对于用户来说是一个非常有用的工具,可以帮助他们随时了解他们感兴趣的各种重要事物。 但是,与互联网上的任何内容一样,用户在与弹出窗口交互时需要小心谨慎,并且只有在他们绝对确定警告有用并且来自可靠来源时才允许推送通知,”Artemy Ovchinnikov 说。卡巴斯基。
为了避免出现烦人的警报或欺诈性广告,用户可以遵循一些简单的提示:
• 在可能的情况下,阻止所有订阅优惠,除非它们来自受欢迎且受信任的网站。 请保持警惕,以确保您不会被带到虚假网站。
• 如果无法避免不需要的订阅,请在浏览器设置中阻止它。