eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetKaspersky ostrzega: rośnie phising w przeglądarce

Kaspersky ostrzega: rośnie phising w przeglądarce

2019-11-27 10:20

Kaspersky ostrzega: rośnie phising w przeglądarce

Phishing © fot. mat. prasowe

Phishing to metoda, którą szczególnie chętnie posługują się cyberprzestępcy. Potwierdza to firma Kaspersky. Obserwacje jej ekspertów wskazują, że w ostatnim czasie na popularności zyskuje atak phishingowy przeprowadzany w oknie przeglądarki za pomocą powiadomień push. Nie jest to zbyt wyrafinowane zagrożenie, ale bez wątpienia warto wiedzieć, na czym polega i w jaki sposób się przed nim chronić.

Przeczytaj także: Sezon zimowy, czyli pora na ataki phishingowe

Ze statystyk prowadzonych przez Kaspersky wynika, że phishing w przeglądarkach przybiera ostatnio na sile. Od stycznia do września br. liczba ofiar, które zostały dotknięte tego rodzaju zagrożeniem wzrosła z 1,7 do przeszło 5,5 mln.

Powiadomienia push pojawiły się w przeglądarkach przed kilkoma laty i miały stanowić użyteczne narzędzie, pozwalające na bieżąco zaznajamiać się z aktualnymi treściami. Jak to zwykle bywa, szybko zainteresowali się nimi cyberprzestępcy. I nie ma w tym właściwie nic zaskakującego, ponieważ przydatne i przyjazne internaucie powiadomienia to idealne wręcz narzędzie do przeprowadzania bazujących na socjotechnice oszustw, do których należy m.in. phishing.

Jak wygląda atak phisingowy w przeglądarce i w jaki sposób wykorzystywane są na jego potrzeby powiadomienia push? Oto, co ustalili eksperci Kaspersky.

Ponieważ wysyłanie powiadomień wymaga zgody użytkownika, atakujący wymyślają różne, często innowacyjne sposoby podstępnego skłonienia użytkowników do subskrybowania. Kaspersky zidentyfikował następujące opcje:
  • ukrycie zgody na subskrypcję pod innym działaniem, takim jak CAPTCHA,
  • odwrócenie działania przycisków „Akceptuj” i „Odrzuć” na alertach subskrypcji,
  • wyświetlanie powiadomień z phishingowych kopii popularnych stron internetowych,
  • wyświetlanie fałszywych okienek wyskakujących subskrypcji na stronach internetowych.

Po uzyskaniu zgody przestępcy zaczynają bombardować użytkownika wiadomościami. Najmniej szkodliwe (a zarazem najpopularniejsze) opcje to tzw. clickbaity, które mają za zadanie zainteresować samym nagłówkiem (np. dotyczącym ważnych treści społecznych) na tyle, by użytkownik nie mógł się powstrzymać przed kliknięciem. Oprócz nich pojawiają się fałszywe powiadomienia – np. dotyczące wygranych na loterii – oferty pieniędzy w zamian za wypełnienie ankiety itp. Celem bardziej wyrafinowanych oszustw jest wyłudzenie pieniędzy od użytkowników przy użyciu technik phishingowych.

Jak podaje Kaspersky, w powszechnym oszustwie wykorzystywane są komunikaty podszywające się pod powiadomienia systemowe, takie jak alerty o infekcji wirusem. Atak phishingowy polega na przekierowaniu użytkowników na kopie zaufanych stron internetowych, a następnie nakłonieniu ich do pobrania różnych płatnych narzędzi, które mają rzekomo pozwalać na wyczyszczenie komputera z zagrożeń. Jednak, jak podkreślają eksperci Kaspersky, potencjał wykorzystania powiadomień push do tego rodzaju oszustw jest znacznie większy.

fot. mat. prasowe

Phishing

Na popularności zyskuje wykorzystywanie fałszywych powiadomień w przeglądarkach do celów phishingowych oraz reklamowych


Zaobserwowaliśmy wzrost oszustw związanych z powiadomieniami push, ponieważ cyberprzestępcy nieustannie adaptują w kreatywny sposób nowe technologie w celu manipulowania użytkownikami. Liczba ofiar gwałtownie wzrosła, ponieważ omawiana funkcja jest szeroko rozpowszechniona i łatwa do wykorzystania w oszustwach za pośrednictwem mediów społecznościowych. Powiadomienia push stanowią niezwykle przydatne narzędzie, dzięki któremu użytkownikom nigdy nie umkną istotne informacje. Jednak, tak jak ze wszystkim, co ma związek z internetem, również w przypadku okienek wyskakujących należy zachować czujność i zezwalać na powiadomienia, jedynie wtedy gdy ma się całkowitą pewność, że dane informacje są przydatne i pochodzą z zaufanych źródeł – powiedział Artemi Owczinnikow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Phishing w przeglądarce. Porady bezpieczeństwa


Eksperci z firmy Kaspersky przygotowali kilka zaleceń, które pozwolą użytkownikom uchronić się przed otrzymywaniem irytujących powiadomień oraz oszukańczych reklam:
  • W miarę możliwości zablokuj wszystkie oferty subskrypcji poza tymi, które pochodzą z popularnych i zaufanych stron internetowych. Zachowaj czujność i uważaj, abyś nie został przekierowany na fałszywą stronę internetową.
  • Jeżeli nie ma możliwości łatwego zrezygnowania z niechcianej subskrypcji, zablokuj ją w ustawieniach przeglądarki.
  • Zacznij korzystać z niezawodnego rozwiązania zabezpieczającego, które blokuje oferty subskrypcji push w przeglądarkach wykorzystywane w oszustwach i reklamach, usuwa subskrypcje, które zostały już zatwierdzone i skutecznie chroni przed zagrożeniem, jakim jest phishing.

Przeczytaj także: Phishing: jak się bronić? Phishing: jak się bronić?

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: