El notificacions push en els navegadors com a mitjà de pesca i publicitat estan guanyant popularitat, i la proporció d'usuaris que pateixen aquest problema ha augmentat de manera espectacular al llarg de l'any.
ΌSegons una enquesta recent de Kaspersky, el nombre mensual d'usuaris afectats ha augmentat d'1.722.545 al gener a 5.544.530 al setembre del 2019.
En total, durant els nou primers mesos del 2019, els productes de Kaspersky van protegir més de 14.000.000 d'usuaris d'intents d'incompliment mitjançant correu brossa. Com que cada usuari d'Internet és una víctima potencial, aquesta amenaça, encara que no és gens sofisticada, requereix una atenció addicional.
Les notificacions push del navegador es van introduir fa uns quants anys com una eina útil per mantenir els lectors al dia amb les actualitzacions periòdiques, però avui sovint s'utilitzen per "bombardejar" els visitants del lloc amb anuncis no sol·licitats o fins i tot animar-los a descarregar programari maliciós. Les funcions fàcils d'utilitzar, com ara les notificacions push, són eines fàcils d'utilitzar basades en estafes d'enginyeria social i, per tant, la seva creixent popularitat no és del tot inesperada. A la llum del frau recent a la invitació del calendari detectat per Kaspersky, els experts de la companyia van decidir aprofundir en les notificacions push fraudulentes i les estafes de pesca per esbrinar com es pot fer un ús indegut d'aquesta eina.
Com que es requereix el consentiment de l'usuari per començar a enviar alertes, els atacants han ideat diverses maneres, sovint "des de la caixa", d'enganyar la gent perquè accepti aquestes subscripcions. Les opcions trobades inclouen:
Obtenció del consentiment amb el pretext d'una altra acció, com ara CAPTCHA.
- Commuteu els botons "acceptar" i "rebutjar" a les alertes de registre.
- Mostra alertes de còpies de pesca de llocs populars.
Visualització de finestres emergents enganyoses als llocs web.
 |
Després d'obtenir el consentiment de l'usuari, els atacants comencen a "bombardejar" amb missatges. Les opcions menys perjudicials (i encara més populars) són els clics per a problemes socials sensibles, mentre que altres inclouen alertes fraudulentes, com ara guanyar loteries, pujar a canvi de completar una enquesta o similars. Els sistemes més avançats tenen com a objectiu extreure diners dels usuaris mitjançant tècniques de pesca.
 |
Un esquema comú utilitza missatges disfressats d'alertes del sistema, com les alertes d'"infecció" de virus. Aquests redirigeixen els usuaris a còpies de pesca de pàgines web de confiança i després demanen als usuaris que baixin diverses utilitats de "Neteja d'ordinadors". Tanmateix, les capacitats de les notificacions push utilitzades per a aquestes estafes no es limiten a això.
"Hem vist abusar de les notificacions push mentre els atacants continuen adaptant de manera creativa les noves tecnologies per enganyar els usuaris. Com que aquesta característica és tan freqüent i fàcil d'utilitzar pels sistemes d'enginyeria social, hem vist un ràpid creixement en el nombre d'usuaris afectats. Les notificacions push són una eina molt útil per als usuaris que els ajuden a mantenir-se informats sobre diverses coses importants que els interessen. Tanmateix, com passa amb qualsevol cosa a Internet, els usuaris han de ser curosos i prudents quan interactuen amb finestres emergents i permetre les notificacions push només si estan absolutament segurs que els avisos són útils i provenen de fonts fiables ", va dir Artemy Ovchinnikov. security at Kaspersky.
Per evitar rebre alertes molestes o anuncis fraudulents, els usuaris poden seguir uns quants consells senzills:
• Quan sigui possible, bloqueja totes les ofertes de subscripció tret que provinguin de llocs web populars i de confiança. Estigueu atents per assegurar-vos que no us porten a un lloc web fals.
• Si no es pot evitar una subscripció no desitjada, bloqueja-la a la configuració del navegador.
ΜNo oblidis unir-te (registrar-te) al nostre fòrum, que es pot fer molt fàcilment amb el següent botó...
(Si ja teniu un compte al nostre fòrum no cal que seguiu l'enllaç de registre)
Uneix-te a la nostra comunitat
Segueix-nos a Telegram!
