Skip to main content
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
2 Δεκεμβρίου 2019 11:39

Οι απάτες μέσω push notifications τριπλασιάστηκαν το 9μηνο του 2019

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F2c7b41bb01e41a71c6819a2baa9de54b XL

Όλο και πιο “δημιουργικούς” τρόπους, ώστε να προσαρμόσουν τις νέες τεχνολογίες προκειμένου να ξεγελάσουν τους χρήστες, εφευρίσκει το ψηφιακό έγκλημα.

Όλο και πιο “δημιουργικούς” τρόπους, ώστε να προσαρμόσουν τις νέες τεχνολογίες προκειμένου να ξεγελάσουν τους χρήστες, εφευρίσκει το ψηφιακό έγκλημα. Ένας από αυτούς είναι τα “push notifications” στα προγράμματα περιήγησης ως μέσο phishing και διαφήμισης. Τα push notifications κερδίζουν διαρκώς σε δημοτικότητα, με το μερίδιο των χρηστών, που αντιμετώπισαν αυτό το πρόβλημα, να έχει αυξηθεί δραματικά μέσα στο έτος.

Όπως φαίνεται από την πρόσφατη έρευνα της Kaspersky, ο μηνιαίος αριθμός των χρηστών που επηρεάζονται, έχει αυξηθεί από 1.722.545 τον Ιανουάριο σε 5.544.530 το Σεπτέμβριο του 2019. Συνολικά, κατά τους πρώτους εννέα μήνες του 2019, τα προϊόντα της Kaspersky προστάτευσαν περισσότερους από 14.000.000 χρήστες από απόπειρες παραβίασης μέσο ανεπιθύμητων ειδοποιήσεων. “Με κάθε χρήστη του Διαδικτύου να αποτελεί ουσιαστικά ένα πιθανό θύμα, αυτή η απειλή, αν και καθόλου εξελιγμένη, απαιτεί επιπλέον προσοχή”, αναφέρουν οι ειδικοί της εταιρείας.

Τα push notifications του προγράμματος περιήγησης παρουσιάστηκαν πριν από αρκετά χρόνια, ως ένα χρήσιμο εργαλείο που διατηρούσε τους αναγνώστες ενήμερους με τακτικές ενημερώσεις, αλλά σήμερα χρησιμοποιούνται συχνά για να “βομβαρδίσουν” τους επισκέπτες του εκάστοτε ιστότοπου με αυτόκλητες διαφημίσεις ή ακόμη και να τους ενθαρρύνουν να κατεβάσουν κακόβουλο λογισμικό. Χρήσιμες λειτουργίες φιλικές προς τον χρήστη, όπως τα push notifications, είναι εύχρηστα εργαλεία για απάτες με βάση τεχνικές κοινωνικής μηχανικής και επομένως, η αυξανόμενη δημοτικότητά τους δεν είναι εντελώς απροσδόκητη. 

Συγκατάθεση
εξηγούν οι ειδικοί, δεδομένου ότι απαιτείται η συγκατάθεση του χρήστη για την έναρξη της αποστολής ειδοποιήσεων, οι επιτιθέμενοι έχουν καταλήξει σε πολλαπλούς, συχνά “out of the box”, τρόπους για να ξεγελάσουν και να αναγκάσουν τους ανθρώπους να αποδεχτούν τέτοιου είδους συνδρομές. Οι επιλογές που εντοπίστηκαν περιλαμβάνουν: τη λήψη συγκατάθεσης με το πρόσχημα άλλης ενέργειας, όπως το CAPTCHA, την εναλλαγή των κουμπιών “αποδοχής” και “απόρριψης” στις προειδοποιήσεις εγγραφής, την εμφάνιση ειδοποιήσεων από phishing αντίγραφα δημοφιλών ιστότοπων, την εμφάνιση παραπλανητικών αναδυόμενων παραθύρων σε ιστότοπους.

Μετά από τη λήψη της συγκατάθεσης του χρήστη, οι επιτιθέμενοι αρχίζουν να τον “βομβαρδίζουν” με μηνύματα. Οι λιγότερο επιβλαβείς (και όμως οι πιο δημοφιλείς) επιλογές είναι οι clickbait για ευαίσθητα κοινωνικά θέματα, ενώ άλλες περιλαμβάνουν ειδοποιήσεις εξαπάτησης – όπως νίκη σε λαχειοφόρους, προσφορές χρημάτων σε αντάλλαγμα για την ολοκλήρωση μιας έρευνας ή κάτι παρόμοιο. Τα πιο εξελιγμένα συστήματα στοχεύουν στην απόσπαση χρήματων από χρήστες μέσω τεχνικών phishing.

“Έχουμε δει να γίνεται κατάχρηση των push notifications, καθώς οι επιτιθέμενοι συνεχίζουν να προσαρμόζουν δημιουργικά τις νέες τεχνολογίες προκειμένου να ξεγελάσουν τους χρήστες. Επειδή αυτό το χαρακτηριστικό είναι τόσο διαδεδομένο και εύκολο να αξιοποιηθεί από τα συστήματα κοινωνικής μηχανικής, έχουμε δει μια ταχεία ανάπτυξη του αριθμού των επηρεαζόμενων χρηστών”, αναφέρει η εταιρεία.

 

Πηγή: sepe.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...