25 listopada 2019

Liczba oszustw wykorzystujących powiadomienia przeglądarki wzrosła trzykrotnie w pierwszych trzech kwartałach 2019 r.

Według badaczy z firmy Kaspersky na popularności zyskuje wykorzystywanie fałszywych powiadomień w przeglądarkach do celów phishingowych oraz reklamowych. Świadczy o tym fakt, że liczba użytkowników dotkniętych tym problemem rosła w tym roku z miesiąca na miesiąc - z ponad 1,7 mln w styczniu do ponad 5,5 mln we wrześniu 2019 r. W ciągu pierwszych dziewięciu miesięcy 2019 r. produkty firmy Kaspersky ochroniły łącznie ponad 14 milionów użytkowników przed próbami zezwolenia stronom internetowym na wyświetlanie niechcianych powiadomień. Mimo że zagrożenie to nie należy do wyrafinowanych, warto poświęcić mu więcej uwagi, ponieważ ofiarą może stać się każdy użytkownik internetu.


Powiadomienia push zostały wprowadzone w przeglądarkach kilka lat temu jako przydatne narzędzie, które umożliwia czytelnikom bycie stale na bieżąco z treściami dzięki regularnym aktualizacjom informacji. Jednak obecnie są one często wykorzystywane do bombardowania odwiedzających strony internetowe niechcianymi reklamami, a nawet zachęcania ich do pobierania szkodliwego oprogramowania. Przydatne, przyjazne dla użytkownika funkcje takie jak powiadomienia push to łatwe w użyciu instrumenty przeprowadzania oszustw opartych na socjotechnice, dlatego ich rosnąca popularność wśród cyberprzestępców nie jest dużym zaskoczeniem. W związku z wykrytym niedawno oszustwem związanym z zaproszeniami kalendarza eksperci z firmy Kaspersky postanowili przyjrzeć się dokładniej oszustwom i phishingowi wykorzystującym powiadomienia, aby ustalić, w jaki sposób narzędzie to może być wykorzystane do szkodliwych celów.

Ponieważ wysyłanie powiadomień wymaga zgody użytkownika, atakujący wymyślają różne, często innowacyjne sposoby podstępnego skłonienia użytkowników do subskrybowania. Zidentyfikowano następujące opcje:

  • ukrycie zgody na subskrypcję pod innym działaniem, takim jak CAPTCHA,
  • odwrócenie działania przycisków "Akceptuj" i "Odrzuć" na alertach subskrypcji,
  • wyświetlanie powiadomień z phishingowych kopii popularnych stron internetowych,
  • wyświetlanie fałszywych okienek wyskakujących subskrypcji na stronach internetowych.
Po uzyskaniu zgody przestępcy zaczynają bombardować użytkownika wiadomościami. Najmniej szkodliwe (a zarazem najpopularniejsze) opcje to tzw. clickbaity, które mają za zadanie zainteresować samym nagłówkiem (np. dotyczącym ważnych treści społecznych) na tyle, by użytkownik nie mógł się powstrzymać przed kliknięciem. Oprócz nich pojawiają się fałszywe powiadomienia - np. dotyczące wygranych na loterii - oferty pieniędzy w zamian za wypełnienie ankiety itp. Celem bardziej wyrafinowanych oszustw jest wyciągnięcie pieniędzy od użytkowników przy użyciu technik phishingowych.

W powszechnym oszustwie wykorzystywane są komunikaty podszywające się pod powiadomienia systemowe, takie jak alerty o infekcji wirusem. Przekierowują one użytkowników na phishingowe kopie zaufanych stron internetowych, a następnie nakłaniają ich do pobrania różnych płatnych narzędzi rzekomo umożliwiających wyczyszczenie komputera z zagrożeń. Jednak potencjał wykorzystania powiadomień push do tego rodzaju oszustw jest znacznie większy.

Zaobserwowaliśmy wzrost oszustw związanych z powiadomieniami push, ponieważ cyberprzestępcy nieustannie adaptują w kreatywny sposób nowe technologie w celu manipulowania użytkownikami. Liczba ofiar gwałtownie wzrosła, ponieważ omawiana funkcja jest szeroko rozpowszechniona i łatwa do wykorzystania w oszustwach za pośrednictwem mediów społecznościowych. Powiadomienia push stanowią niezwykle przydatne narzędzie, dzięki któremu użytkownikom nigdy nie umkną istotne informacje. Jednak, tak jak ze wszystkim, co ma związek z internetem, również w przypadku okienek wyskakujących należy zachować czujność i zezwalać na powiadomienia, jedynie wtedy gdy ma się całkowitą pewność, że dane informacje są przydatne i pochodzą z zaufanych źródeł - powiedział Artemi Owczinnikow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka zaleceń, które pozwolą użytkownikom uchronić się przed otrzymywaniem irytujących powiadomień oraz oszukańczych reklam:

  • W miarę możliwości zablokuj wszystkie oferty subskrypcji poza tymi, które pochodzą z popularnych i zaufanych stron internetowych. Zachowaj czujność i uważaj, abyś nie został przekierowany na fałszywą stronę internetową.
  • Jeżeli nie ma możliwości łatwego zrezygnowania z niechcianej subskrypcji, zablokuj ją w ustawieniach przeglądarki.
  • Zacznij korzystać z niezawodnego rozwiązania zabezpieczającego, takiego jak np. Kaspersky Total Security, które blokuje oferty subskrypcji push w przeglądarkach wykorzystywane w oszustwach i reklamach, usuwa subskrypcje, które zostały już zatwierdzone, i oferuje skuteczną ochronę przed phishingiem.
Więcej informacji na temat zagrożeń wykorzystujących niechciane powiadomienia push w przeglądarkach znajduje się na stronie https://r.kaspersky.pl/EDYgH.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.