telecomsnews.gr
Image default
INTERNET

Τριπλασιάστηκαν το πρώτο 9μηνο του 2019 οι απάτες μέσω push notifications

Τα push notifications στα προγράμματα περιήγησης ως
μέσο phishing και διαφήμισης κερδίζουν δημοτικότητα, με το μερίδιο των
χρηστών που αντιμετώπισαν αυτό το πρόβλημα να έχει αυξηθεί δραματικά
μέσα στο έτος.

Όπως φαίνεται από την πρόσφατη έρευνα της
Kaspersky, ο μηνιαίος αριθμός των χρηστών που επηρεάζονται έχει αυξηθεί
από 1.722.545 τον Ιανουάριο σε 5.544.530 το Σεπτέμβριο του 2019.
Συνολικά, κατά τους πρώτους εννέα μήνες του 2019, τα προϊόντα της
Kaspersky προστάτευσαν περισσότερους από 14.000.000 χρήστες από
απόπειρες παραβίασης μέσο ανεπιθύμητων ειδοποιήσεων. Με κάθε χρήστη του
διαδικτύου να αποτελεί ουσιαστικά ένα πιθανό θύμα, αυτή η απειλή, αν και
καθόλου εξελιγμένη, απαιτεί επιπλέον προσοχή.

Τα push
notifications του προγράμματος περιήγησης παρουσιάστηκαν πριν από αρκετά
χρόνια ως ένα χρήσιμο εργαλείο που διατηρούσε τους αναγνώστες ενήμερους
με τακτικές ενημερώσεις, αλλά σήμερα χρησιμοποιούνται συχνά για να
«βομβαρδίσουν» τους επισκέπτες του εκάστοτε ιστότοπου με αυτόκλητες
διαφημίσεις ή ακόμη και να τους ενθαρρύνουν να κατεβάσουν κακόβουλο
λογισμικό. Χρήσιμες λειτουργίες φιλικές προς τον χρήστη, όπως τα push
notifications, είναι εύχρηστα εργαλεία για απάτες με βάση τεχνικές
κοινωνικής μηχανικής και επομένως η αυξανόμενη δημοτικότητά τους δεν
είναι εντελώς απροσδόκητη. Υπό το πρίσμα της πρόσφατης απάτης με
προσκλήσεις ημερολογίου που εντοπίστηκε από την Kaspersky, οι ειδικοί
της εταιρείας αποφάσισαν να  εμβαθύνουν σε απάτες με push notifications
και phishing για να μάθουν πώς μπορεί να γίνει κατάχρηση του εργαλείου
αυτού.

Δεδομένου ότι απαιτείται η συγκατάθεση του χρήστη για την
έναρξη της αποστολής ειδοποιήσεων, οι επιτιθέμενοι έχουν καταλήξει σε
πολλαπλούς, συχνά «out of the box», τρόπους για να ξεγελάσουν και να
αναγκάσουν τους ανθρώπους να αποδεχτούν τέτοιου είδους συνδρομές.

Οι επιλογές που εντοπίστηκαν περιλαμβάνουν:

–           Λήψη συγκατάθεσης με το πρόσχημα άλλης ενέργειας, όπως το CAPTCHA.

–           Εναλλαγή των κουμπιών «αποδοχής» και «απόρριψης» στις προειδοποιήσεις εγγραφής.

–           Εμφάνιση ειδοποιήσεων από phishing αντίγραφα δημοφιλών ιστότοπων.

–           Εμφάνιση παραπλανητικών αναδυόμενων παραθύρων σε ιστότοπους.

Μετά
τη λήψη της συγκατάθεσης του χρήστη, οι επιτιθέμενοι αρχίζουν να τον
«βομβαρδίζουν» με μηνύματα. Οι λιγότερο επιβλαβείς (και όμως οι πιο
δημοφιλείς) επιλογές είναι οι clickbait για ευαίσθητα κοινωνικά θέματα,
ενώ άλλες περιλαμβάνουν ειδοποιήσεις εξαπάτησης – όπως νίκη σε
λαχειοφόρους, προσφορές χρημάτων σε αντάλλαγμα για την ολοκλήρωση μιας
έρευνας ή κάτι παρόμοιο. Τα πιο εξελιγμένα συστήματα στοχεύουν στην
απόσπαση χρήματων από χρήστες μέσω τεχνικών phishing.

Ένα κοινό
σχήμα χρησιμοποιεί μηνύματα μεταμφιεσμένα ως ειδοποιήσεις συστήματος,
όπως προειδοποιήσεις για «μόλυνση» από ιούς. Αυτά ανακατευθύνουν τους
χρήστες σε phishing αντίγραφα αξιόπιστων ιστοσελίδων και στη συνέχεια
προτρέπουν τους χρήστες να κάνουν λήψη διαφόρων βοηθητικών προγραμμάτων
“Καθαρισμού υπολογιστή”. Ωστόσο, οι δυνατότητες των push notifications
που χρησιμοποιούνται για τέτοιες απάτες δεν περιορίζονται μόνο σε αυτό.

Για
να αποφευχθεί η λήψη ενοχλητικών ειδοποιήσεων ή δόλιων διαφημίσεων, οι
χρήστες μπορούν να ακολουθήσουν μερικές απλές συμβουλές:

•          
Όπου είναι δυνατόν, αποκλείστε όλες τις προσφορές συνδρομής, εκτός αν
προέρχονται από δημοφιλείς και αξιόπιστες ιστοσελίδες. Παραμείνετε σε
εγρήγορση για να διασφαλίσετε ότι δεν θα μεταφερθείτε σε μια πλαστή
ιστοσελίδα.

•           Εάν δεν είναι δυνατή η αποφυγή μιας
ανεπιθύμητης συνδρομής, αποκλείστε τη στις ρυθμίσεις του προγράμματος
περιήγησης.

•           Ξεκινήστε να χρησιμοποιείτε μια αξιόπιστη
λύση ασφάλειας που αποκλείει τις προσφορές συνδρομών και απάτης push σε
προγράμματα περιήγησης, μπορεί να διαγράψει συνδρομές που έχουν ήδη
εγκριθεί και διαθέτει και λειτουργία anti-phishing.

-- Τριπλασιάστηκαν το πρώτο 9μηνο του 2019 οι απάτες μέσω push notifications - --.

Related posts

Παγίδες πίσω από χιλιάδες ψεύτικες προσφορές αεροπορικών εισιτηρίων και καταλυμάτων

tele

To Netflix διευκολύνει τη ζωή όσων αναζητούν διαρκώς νέο περιεχόμενο

tele

Άλλα σκεφτόμαστε και άλλα πράττουμε για το ιδιωτικό απόρρητο στο συνδεδεμένο σπίτι

tele

Το Fiber To The Home της Cosmote σε νέες περιοχές Αθήνας και Θεσσαλονίκης

tele

Το LinkedIn κάνει πιο εύκολη την προώθηση των επαγγελματικών δεξιοτήτων

tele

First 90 Minutes of Shadows: Awakening Gameplay Live

tele

Αποκάλυψη πλαστής εφαρμογής κρυπτονομισμάτων στο Google Play

tele

Squid: Μία εφαρμογή ενημέρωσης για τους millennials

tele

Η Rakuten Viber γιορτάζει τα 9 χρόνια της εφαρμογής και χαρίζει δώρα

tele

Εκμεταλλεύονται το FaceApp για να εξαπατήσουν μέσω πλαστών ιστοσελίδων

tele

Με ανανεωμένο περιεχόμενο για τη νέα σχολική χρονιά το SaferInternet4Kids

tele

Σύστημα επιθεώρησης εγγράφων ετοιμάζει το Google Drive

tele