NS プッシュ通知 フィッシングや広告の手段としてのブラウザでの人気が高まっており、この問題を経験しているユーザーの割合はXNUMX年で劇的に増加しています。
ΌKasperskyによる最近の調査によると、影響を受けるユーザーの月間数は、1.722.545年5.544.530月の2019からXNUMX月のXNUMXに増加しました。
合計で、2019年の最初の14.000.000か月間、カスペルスキー製品はスパムによる侵害の試みからXNUMX万人以上のユーザーを保護しました。 すべてのインターネットユーザーが潜在的な被害者であるため、この脅威はまったく洗練されていませんが、特別な注意が必要です。
ブラウザプッシュ通知は、読者に定期的な更新を通知するための便利なツールとして数年前に導入されましたが、今日では、サイト訪問者に迷惑な広告を「攻撃」したり、悪意のあるソフトウェアのダウンロードを促したりするためによく使用されます。 プッシュ通知などの便利なユーザーフレンドリーな機能は、ソーシャルエンジニアリング詐欺に基づく使いやすいツールであるため、その人気の高まりはまったく予想外ではありません。 Kasperskyによって検出された最近のカレンダー招待詐欺に照らして、同社の専門家は、このツールがどのように悪用される可能性があるかを調べるために、不正なプッシュ通知とフィッシング詐欺を調査することにしました。
アラートの送信を開始するにはユーザーの同意が必要であるため、攻撃者は、人々をだましてそのようなサブスクリプションを受け入れるようにする複数の、多くの場合「すぐに使える」方法を考え出しました。 見つかったオプションは次のとおりです。
CAPTCHAなどの別のアクションの口実で同意を得る。
-登録アラートの[承認]ボタンと[拒否]ボタンを切り替えます。
-人気のあるサイトのフィッシングコピーからのアラートを表示します。
Webサイトでの誤解を招くポップアップの表示。
ユーザーの同意を得た後、攻撃者はメッセージでユーザーを「攻撃」し始めます。 最も害の少ない(そして最も人気のある)オプションは、デリケートな社会問題に対するクリックベイトですが、他のオプションには、宝くじの当選、調査の完了と引き換えに入札するなどの不正なアラートが含まれます。 最先端のシステムは、フィッシング手法を通じてユーザーからお金を引き出すことを目的としています。
一般的なスキームでは、ウイルスの「感染」アラートなど、システムアラートを装ったメッセージを使用します。 これらは、ユーザーを信頼できるWebページのフィッシングコピーにリダイレクトし、さまざまな「コンピュータークリーニング」ユーティリティをダウンロードするようにユーザーに促します。 ただし、そのような詐欺に使用されるプッシュ通知の機能はこれに限定されません。
「攻撃者がユーザーをだますために新しいテクノロジーを創造的に適応させ続けているため、プッシュ通知が悪用されているのを見てきました。 この機能はソーシャルエンジニアリングシステムで非常に普及していて使いやすいため、影響を受けるユーザーの数は急速に増加しています。 プッシュ通知は、ユーザーが関心のあるさまざまな重要事項について常に情報を入手できるようにするための非常に便利なツールです。 ただし、インターネット上の他のすべての場合と同様に、ユーザーはポップアップを操作するときに注意して注意する必要があり、警告が有用で信頼できるソースからのものであることが絶対に確実な場合にのみプッシュ通知を許可する必要があります」とArtemyOvchinnikov氏は述べています。カスペルスキー。
迷惑なアラートや不正な広告の受信を回避するために、ユーザーはいくつかの簡単なヒントに従うことができます。
•可能であれば、人気のある信頼できるWebサイトからのものでない限り、すべてのサブスクリプションオファーをブロックします。 偽のWebサイトに誘導されないように注意してください。
•不要なサブスクリプションを回避できない場合は、ブラウザの設定でブロックしてください。