Düğmeye basmayın: Tarayıcı bildirim hileleri 2019’un ilk üç çeyreğinde üç katına çıktı
Çok gelişmiş olmasa da her internet kullanıcısını hedef alabilen bu tehdide özel dikkat gerekiyor.
Kimlik avı ve reklam amaçlı tarayıcı anlık bildirimlerinin popülerliği artıyor. Bu sorundan etkilenen kullanıcıların oranı bu yıl boyunca her ay arttı. Kaspersky tarafından yapılan araştırmaya göre, ocak ayında 1.722.545 olan kurban sayısı Eylül 2019’da 5.544.530’a ulaştı. 2019’un ilk dokuz ayında Kaspersky ürünleri toplamda 14 milyondan fazla kullanıcıyı istenmeyen bildirimlerden korudu. Çok gelişmiş olmasa da her internet kullanıcısını hedef alabilen bu tehdide özel dikkat gerekiyor.
Tarayıcılarda anlık bildirimler okuyuculara düzenli güncel haberler göndermek amacıyla yıllar önce hayatımıza girdi. Ancak günümüzde bu bildirimler ziyaretçilere istenmeyen reklamlarla ve hatta zararlı yazılım indirmeye yönelik bağlantılarla dolu. Anlık bildirimler gibi kullanıcı dostu özellikleri sosyal mühendislik yöntemleri kullanarak dolandırıcılık için kullanmak kolay. Bu yüzden, bu yöntemin popülerliğinin artması şaşırtıcı değil. Kaspersky’nin yakın zaman önce tespit ettiği takvim daveti hilesinin ardından uzmanlar sahte anlık bildirimler ve kimlik avı için derinlemesine bir inceleme başlatarak bu aracın nasıl kötüye kullanılabileceğini araştırdı.
Bildirim göndermek için kullanıcının izni gerektiğinden saldırganlar birden fazla sıra dışı yöntemle insanları kandırıp aboneliğe ikna etmeye çalışıyor. Tespit edilen yöntemler arasında şunlar bulunuyor:
- Abonelik onayını, CAPTCHA gibi başka bir işlemle almak.
- Tam tıklanacağı anda ‘kabul et’ ve ‘reddet’ düğmelerinin yerini değiştirmek.
- Popüler web sitelerinin kimlik avı için hazırlanan kopyalarından gelen bildirimler göstermek.
- Web sitelerinde hileli abonelik iletileri göstermek.
Saldırganlar kullanıcıların onayını aldıktan sonra mesaj bombardımanına başlıyor. En zararsız fakat yine de en popüler olan seçenekler hassas sosyal konulardaki ilgi çekici reklamlar oluyor. Piyango ödülleri, anket veya benzeri şeyler karşılığında para teklifi gibi dolandırıcılık yöntemleri de kullanılıyor. Daha gelişmiş yöntemlerde ise kimlik avı teknikleri kullanılarak kullanıcılardan para sızdırılmaya çalışılıyor.
En sık görülen taktiklerden birine virüs uyarısı gibi sistem bildirimleri taklit ediliyor. Bu bildirimler kullanıcıları, güvenilir sitelerin kimlik avı amaçlı kopyalarına yönlendiriyor. Burada kullanıcılardan çeşitli “PC temizleme” araçları indirmeleri isteniyor. Ancak anlık bildirimlerin dolandırıcılık için kullanılabileceği yöntemler bunlarla sınırlı değil.
Kaspersky Güvenlik Araştırmacısı Artemy Ovchinnikov, “Anlık bildirimlerin kötüye kullanımında bir artış gözlemliyoruz. Saldırganlar kullanıcıları kandırmak için sürekli yeni teknolojiler kullanıyor. Çok yaygın kullanılan bu özellikten sosyal mühendislik yöntemleriyle kolayca yararlanılabiliyor. Bu da saldırıya uğrayan kullanıcı sayısında sürekli bir artışa neden oluyor. Anlık bildirimler, kullanıcıların ilgi duydukları konular hakkında güncel bilgilere erişmesini sağlıyor. İnternetteki her şeyde olduğu gibi, kullanıcıların anlık bildirimlere dikkat etmesi gerekiyor. Yalnızca güvenilir kaynaklardan geldiğinde emin oldukları, kullanışlı bildirimlere izin vermeliler.” dedi.
Sinir bozucu bildirimler ve hileli reklamlardan kaçınmak isteyen kullanıcılar şu önerilerden yararlanabilir:
- Mümkünse popüler ve güvenilir web siteleri dışında tüm abonelik tekliflerini engelleyin. Sahte bir siteye yönlendirilmediğinizden emin olun.
- İstenmeyen bir abonelikten kurtulamıyorsanız tarayıcı ayarlarına girerek bunu engelleyebilirsiniz.
- Tarayıcılardaki hileli anlık bildirimleri ve reklamları engelleyen, onaylanan abonelikleri silebilen ve kimlik avına karşı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.
Konu hakkında daha fazlasını, Securelist’teki Kaspersky İstenmeyen Bildirimler raporunda okuyabilirsiniz.