Kaspersky ostrzega: rośnie phising w przeglądarce
2019-11-27 10:20
Phishing © fot. mat. prasowe
Przeczytaj także: Sezon zimowy, czyli pora na ataki phishingowe
Ze statystyk prowadzonych przez Kaspersky wynika, że phishing w przeglądarkach przybiera ostatnio na sile. Od stycznia do września br. liczba ofiar, które zostały dotknięte tego rodzaju zagrożeniem wzrosła z 1,7 do przeszło 5,5 mln.Powiadomienia push pojawiły się w przeglądarkach przed kilkoma laty i miały stanowić użyteczne narzędzie, pozwalające na bieżąco zaznajamiać się z aktualnymi treściami. Jak to zwykle bywa, szybko zainteresowali się nimi cyberprzestępcy. I nie ma w tym właściwie nic zaskakującego, ponieważ przydatne i przyjazne internaucie powiadomienia to idealne wręcz narzędzie do przeprowadzania bazujących na socjotechnice oszustw, do których należy m.in. phishing.
Jak wygląda atak phisingowy w przeglądarce i w jaki sposób wykorzystywane są na jego potrzeby powiadomienia push? Oto, co ustalili eksperci Kaspersky.
Ponieważ wysyłanie powiadomień wymaga zgody użytkownika, atakujący wymyślają różne, często innowacyjne sposoby podstępnego skłonienia użytkowników do subskrybowania. Kaspersky zidentyfikował następujące opcje:
- ukrycie zgody na subskrypcję pod innym działaniem, takim jak CAPTCHA,
- odwrócenie działania przycisków „Akceptuj” i „Odrzuć” na alertach subskrypcji,
- wyświetlanie powiadomień z phishingowych kopii popularnych stron internetowych,
- wyświetlanie fałszywych okienek wyskakujących subskrypcji na stronach internetowych.
Po uzyskaniu zgody przestępcy zaczynają bombardować użytkownika wiadomościami. Najmniej szkodliwe (a zarazem najpopularniejsze) opcje to tzw. clickbaity, które mają za zadanie zainteresować samym nagłówkiem (np. dotyczącym ważnych treści społecznych) na tyle, by użytkownik nie mógł się powstrzymać przed kliknięciem. Oprócz nich pojawiają się fałszywe powiadomienia – np. dotyczące wygranych na loterii – oferty pieniędzy w zamian za wypełnienie ankiety itp. Celem bardziej wyrafinowanych oszustw jest wyłudzenie pieniędzy od użytkowników przy użyciu technik phishingowych.
Jak podaje Kaspersky, w powszechnym oszustwie wykorzystywane są komunikaty podszywające się pod powiadomienia systemowe, takie jak alerty o infekcji wirusem. Atak phishingowy polega na przekierowaniu użytkowników na kopie zaufanych stron internetowych, a następnie nakłonieniu ich do pobrania różnych płatnych narzędzi, które mają rzekomo pozwalać na wyczyszczenie komputera z zagrożeń. Jednak, jak podkreślają eksperci Kaspersky, potencjał wykorzystania powiadomień push do tego rodzaju oszustw jest znacznie większy.
fot. mat. prasowe
Phishing
Zaobserwowaliśmy wzrost oszustw związanych z powiadomieniami push, ponieważ cyberprzestępcy nieustannie adaptują w kreatywny sposób nowe technologie w celu manipulowania użytkownikami. Liczba ofiar gwałtownie wzrosła, ponieważ omawiana funkcja jest szeroko rozpowszechniona i łatwa do wykorzystania w oszustwach za pośrednictwem mediów społecznościowych. Powiadomienia push stanowią niezwykle przydatne narzędzie, dzięki któremu użytkownikom nigdy nie umkną istotne informacje. Jednak, tak jak ze wszystkim, co ma związek z internetem, również w przypadku okienek wyskakujących należy zachować czujność i zezwalać na powiadomienia, jedynie wtedy gdy ma się całkowitą pewność, że dane informacje są przydatne i pochodzą z zaufanych źródeł – powiedział Artemi Owczinnikow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.
Phishing w przeglądarce. Porady bezpieczeństwa
Eksperci z firmy Kaspersky przygotowali kilka zaleceń, które pozwolą użytkownikom uchronić się przed otrzymywaniem irytujących powiadomień oraz oszukańczych reklam:
- W miarę możliwości zablokuj wszystkie oferty subskrypcji poza tymi, które pochodzą z popularnych i zaufanych stron internetowych. Zachowaj czujność i uważaj, abyś nie został przekierowany na fałszywą stronę internetową.
- Jeżeli nie ma możliwości łatwego zrezygnowania z niechcianej subskrypcji, zablokuj ją w ustawieniach przeglądarki.
- Zacznij korzystać z niezawodnego rozwiązania zabezpieczającego, które blokuje oferty subskrypcji push w przeglądarkach wykorzystywane w oszustwach i reklamach, usuwa subskrypcje, które zostały już zatwierdzone i skutecznie chroni przed zagrożeniem, jakim jest phishing.
oprac. : eGospodarka.pl
Przeczytaj także
-
Lato, czyli czas na phishing
-
Phishing łowi fanów Avengers
-
Jak nie dać się złowić na phishing?
-
Atak phishingowy na bank PKO BP
-
Polski Internet coraz bezpieczniejszy
-
Phishing: uwaga na fałszywe wezwania na policję
-
Skąd bierze się phishing w SMS-ach i jak się przed nim chronić?
-
Uwaga! Trojan udaje lokalizator osób zarażonych koronawirusem
-
Phishing przemysłowy w natarciu
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)