Push bildirimleri, birçok web sitesinin kullanıcıları meşgul etmek için kullandığı yaygın bir özelliktir. Ancak, bu bildirimler kötü niyetli olduğunda ne olur? Infoblox’ta tehdit başkan yardımcısı Renée Burton, yakın zamanda bu endişe verici trend ile ilk elden deneyimini paylaştı. İşte dolandırıcıların sahte hediye kartları ve çekilişler de dahil olmak üzere dolandırıcılık sunmak için itme bildirimlerini nasıl kullandığına bir göz atın.
Push bildirim tuzağı
Renée, kullanıcılar bildirim gönderme izni isteyen bir web sitesini ziyaret ettiklerinde, bilmeden dolandırıcılara güçlü bir araç verebileceklerini buldu. Siber suçlular, kullanıcıları genellikle sonuçları tam olarak anlamadan bildirimleri kabul etmeye kandırarak bundan yararlanırlar. Kabul edildikten sonra, kullanıcılar onları hileli içeriğe yönlendiren yanıltıcı mesajlarla bombalanır.
Bu yanıltıcı mesajlar genellikle Google veya Walmart gibi güvenilir markalardan meşru uyarılar olarak ortaya çıkar. Bir kullanıcının hesabının saldırıya uğradığını veya hediye kartı kazandıklarını yanlış bir şekilde iddia edebilirler. Bu bildirimlerle ilgilenmek, zararlı uygulamaların indirilmesine veya kişisel bilgilerin teslim edilmesine yol açabilir.
Hediye kartı aldatmaca
Soruşturmasının bir parçası olarak Renée, push bildirim dolandırıcılığı kullanan ve dolandırıcıların kullanıcıları önemli kazançlar vaatleriyle nasıl ikna ettiğini gözlemleyen siteleri ziyaret etti. Bir bildirim, alıcının 10.000 dolarlık bir Walmart hediye kartı kazandığını iddia edebilir ve bunları tıklamalarını isteyebilir. Bir ödül almak yerine, kullanıcılar hileli bir siteye inmeden önce birden fazla alandan yeniden yönlendirilir.
Hediye kartını talep etmek için kullanıcılardan e -posta ve ev adresleri de dahil olmak üzere kişisel bilgileri vermeleri istenir. Birçok durumda, “kazanabilmeleri” için bir anketi tamamlamalıdırlar. Bununla birlikte, anket asla bitmez, kullanıcıları hiç bitmeyen reklamlar ve veri toplama şemaları döngüsünde sıkışmış tutar.
Anket dolandırıcılığı
Renée, anket dolandırıcılığının dolandırıcılar tarafından kullanılan yaygın bir taktik olduğunu keşfetti. Bir ödül vaat eden bir bildirimi tıkladıktan sonra, kullanıcılar ödül-lockercom gibi web sitelerine yönlendirilir. Bu siteler, uygunluğu onaylama kisvesi altındaki isim, e -posta, adres ve telefon numarası gibi kişisel bilgileri ister.
Kullanıcılar bu bilgileri sağladıktan sonra, bir dizi anket tamamlamaları gerekir. Her anket ek reklamlara yol açar ve dolandırıcılar onları yakın bir ödül yanılsamasıyla meşgul eder. Bununla birlikte, ödül asla gerçekleşmez ve kullanıcılar sonsuz bir veri toplama döngüsünde sıkışır.
Çekiliş aldatmaca
Anket dolandırıcılığına benzer şekilde, Çekiliş Dolandırıcıları kullanıcıların güvenini kullanır. Renée, gerçek görünen kazançlı çekilişlerin reklamını yapan Zippywinnercom gibi hileli yerleri araştırdı. Bu siteler kullanıcıları büyük ödüller kazandıklarına inanmaya teşvik eder, ancak gerçekte kazanma olasılığı neredeyse yoktur. Bunun yerine, kullanıcılar kişisel bilgileri çıkarmak ve dolandırıcılar için reklam geliri oluşturmak için tasarlanmış daha fazla anket ve aldatıcı şemalara dönüşür.
Daha büyük resim
Araştırması ile Renée, dolandırıcıların tespitten kaçınmak için gelişmiş teknikler kullandığını ortaya çıkardı. Çeşitli içerik sunmak için etki alanı gizleme ve trafik dağıtım sistemleri (TDSS) kullanırlar, bu da güvenlik ekiplerinin bu tehditleri tanımlamasını ve azaltmasını zorlaştırır.
Infoblox, bilimsel araştırma platformları, otomobil bayisi sayfaları ve aktivist bloglar dahil olmak üzere çeşitli web sitelerinde faaliyet gösteren bu kötü niyetli ADTech’i (reklam teknolojisi) gözlemledi. Sorun geniş, her yıl Push bildirim dolandırıcılığı tarafından tehlikeye atılan milyonlarca web sitesi.
Etki
Bazıları bu dolandırıcılıkları küçük sıkıntılar olarak reddedebilirken, Renée’nin bulguları ciddi sonuçlarını vurgulamaktadır. Dolandırıcılar kişisel ve finansal bilgileri hasat ederek kullanıcıları yanıltıcı reklamlar ve kimlik avı girişimlerinin döngülerine kilitli tutar. Bu sistemin tek faydalanıcıları dolandırıcıların kendisidir.
Sonuç olarak, Renée’nin araştırması, siber suçlular tarafından kötüye kullanıldığında itme bildirimlerinin tehlikelerinin altını çiziyor. Push bildirimleri değerli katılım araçları olsa da, dolandırıcılık için bir ağ geçidi görevi görebilir. Kullanıcılar uyanık kalmalı, şüpheli bildirimleri tıklamaktan kaçınmalı ve istenmeyen uyarılara yanıt olarak kişisel bilgileri asla paylaşmamalıdır.