Kaspersky ostrzega: rośnie phising w przeglądarce

Przeczytaj także: Sezon zimowy, czyli pora na ataki phishingowe

Ze statystyk prowadzonych przez Kaspersky wynika, że phishing w przeglądarkach przybiera ostatnio na sile. Od stycznia do września br. liczba ofiar, które zostały dotknięte tego rodzaju zagrożeniem wzrosła z 1,7 do przeszło 5,5 mln.

Powiadomienia push pojawiły się w przeglądarkach przed kilkoma laty i miały stanowić użyteczne narzędzie, pozwalające na bieżąco zaznajamiać się z aktualnymi treściami. Jak to zwykle bywa, szybko zainteresowali się nimi cyberprzestępcy. I nie ma w tym właściwie nic zaskakującego, ponieważ przydatne i przyjazne internaucie powiadomienia to idealne wręcz narzędzie do przeprowadzania bazujących na socjotechnice oszustw, do których należy m.in. phishing.

Jak wygląda atak phisingowy w przeglądarce i w jaki sposób wykorzystywane są na jego potrzeby powiadomienia push? Oto, co ustalili eksperci Kaspersky.

Ponieważ wysyłanie powiadomień wymaga zgody użytkownika, atakujący wymyślają różne, często innowacyjne sposoby podstępnego skłonienia użytkowników do subskrybowania. Kaspersky zidentyfikował następujące opcje:

• ukrycie zgody na subskrypcję pod innym działaniem, takim jak CAPTCHA,
• odwrócenie działania przycisków „Akceptuj” i „Odrzuć” na alertach subskrypcji,
• wyświetlanie powiadomień z phishingowych kopii popularnych stron internetowych,
• wyświetlanie fałszywych okienek wyskakujących subskrypcji na stronach internetowych.

Po uzyskaniu zgody przestępcy zaczynają bombardować użytkownika wiadomościami. Najmniej szkodliwe (a zarazem najpopularniejsze) opcje to tzw. clickbaity, które mają za zadanie zainteresować samym nagłówkiem (np. dotyczącym ważnych treści społecznych) na tyle, by użytkownik nie mógł się powstrzymać przed kliknięciem. Oprócz nich pojawiają się fałszywe powiadomienia – np. dotyczące wygranych na loterii – oferty pieniędzy w zamian za wypełnienie ankiety itp. Celem bardziej wyrafinowanych oszustw jest wyłudzenie pieniędzy od użytkowników przy użyciu technik phishingowych.

Jak podaje Kaspersky, w powszechnym oszustwie wykorzystywane są komunikaty podszywające się pod powiadomienia systemowe, takie jak alerty o infekcji wirusem. Atak phishingowy polega na przekierowaniu użytkowników na kopie zaufanych stron internetowych, a następnie nakłonieniu ich do pobrania różnych płatnych narzędzi, które mają rzekomo pozwalać na wyczyszczenie komputera z zagrożeń. Jednak, jak podkreślają eksperci Kaspersky, potencjał wykorzystania powiadomień push do tego rodzaju oszustw jest znacznie większy.

Zaobserwowaliśmy wzrost oszustw związanych z powiadomieniami push, ponieważ cyberprzestępcy nieustannie adaptują w kreatywny sposób nowe technologie w celu manipulowania użytkownikami. Liczba ofiar gwałtownie wzrosła, ponieważ omawiana funkcja jest szeroko rozpowszechniona i łatwa do wykorzystania w oszustwach za pośrednictwem mediów społecznościowych. Powiadomienia push stanowią niezwykle przydatne narzędzie, dzięki któremu użytkownikom nigdy nie umkną istotne informacje. Jednak, tak jak ze wszystkim, co ma związek z internetem, również w przypadku okienek wyskakujących należy zachować czujność i zezwalać na powiadomienia, jedynie wtedy gdy ma się całkowitą pewność, że dane informacje są przydatne i pochodzą z zaufanych źródeł – powiedział Artemi Owczinnikow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.