Τα пусх обавештења у претраживачима као средство за крађу идентитета и оглашавање постају све популарнији, при чему се удео корисника који се суочавају са овим проблемом драматично повећао током године.
ΌПрема недавном истраживању компаније Касперски, месечни број погођених корисника порастао је са 1.722.545 у јануару на 5.544.530 у септембру 2019.
Укупно, током првих девет месеци 2019, Касперски производи су заштитили више од 14.000.000 корисника од покушаја кршења путем нежељене поште. Пошто је сваки корисник интернета потенцијална жртва, ова претња, иако нимало софистицирана, захтева додатну пажњу.
Пусх обавештења претраживача уведена су пре неколико година као корисна алатка за редовно ажурирање читалаца, али се данас често користе да би посетиоце сајта „бомбардовали“ нежељеним огласима или их чак подстакли да преузму малвер.софтвер. Корисне функције прилагођене кориснику, као што су пусх обавештења, су алатке које се лако користе засноване на преварама друштвеног инжењеринга, и стога њихова све већа популарност није сасвим неочекивана. У светлу недавне преваре са позивницама у календару коју је открио Касперски, стручњаци компаније одлучили су да се позабаве лажним пусх обавештењима и пхисхинг преварама како би открили како се ова алатка може злоупотребити.
Пошто је за почетак слања упозорења потребна сагласност корисника, нападачи су смислили вишеструке, често „из кутије“, начине да преваре људе да прихвате такве претплате. Пронађене опције укључују:
Добијање сагласности под изговором неке друге радње, као што је ЦАПТЦХА.
- Укључите дугмад „прихвати“ и „одбиј“ у обавештењима о регистрацији.
- Прикажите упозорења од пхисхинг копија популарних сајтова.
Приказ обмањујућих искачућих прозора на веб локацијама.
Након добијања сагласности корисника, нападачи почињу да га „бомбардирају” порукама. Најмање штетне (а опет најпопуларније) опције су мамци за кликове за осетљива друштвена питања, док друге укључују лажна упозорења – као што су добитак на лутрији, лицитирање у замену за попуњавање анкете или слично. Најнапреднији системи имају за циљ да извуку новац од корисника помоћу пхисхинг техника.
Уобичајена шема користи поруке прикривене као системска упозорења, као што су упозорења о „зарази“ вирусом. Они преусмеравају кориснике на пхисхинг копије поузданих веб страница, а затим подстичу кориснике да преузму различите услужне програме „Чишћење рачунара“. Међутим, могућности пусх обавештења које се користе за такве преваре нису ограничене на ово.
„Видели смо да су пусх обавештења злоупотребљена док нападачи настављају да креативно прилагођавају нове технологије како би преварили кориснике. Пошто је ова функција толико распрострањена и лака за коришћење од стране система друштвеног инжењеринга, видели смо брз раст броја погођених корисника. Пусх обавештења су веома корисна алатка за кориснике која им помаже да буду информисани о разним важним стварима које их занимају. Међутим, као и са било чим на интернету, корисници треба да буду пажљиви и опрезни када комуницирају са искачућим прозорима и дозвољавају пусх обавештења само ако су апсолутно сигурни да су упозорења корисна и долазе из поузданих извора“, рекао је Артемиј Овчиников. Касперски.
Да не би добијали досадна упозорења или лажне огласе, корисници могу да следе неколико једноставних савета:
• Где је могуће, блокирајте све понуде за претплату осим ако не долазе са популарних и поузданих веб локација. Будите опрезни како бисте били сигурни да нећете бити одведени на лажну веб локацију.
• Ако се нежељена претплата не може избећи, блокирајте је у подешавањима претраживача.