Las notificaciones fraudulentas en el navegador se triplican en 2019
- Endpoint
Los atacantes han ideado varias formas de engañar y obligar a las personas a que den su consentimiento a las notificaciones. Después de conseguirlo, los atacantes comienzan a bombardearlos con mensajes, algunos de los cuales redirigen a los usuarios a páginas web de phishing.
Las notificaciones push del navegador fraudulentas están ganando popularidad, y la proporción de usuarios afectados por el problema crece mes a mes, como lo muestra una investigación reciente de Kaspersky, que señala que el número mensual de usuarios afectados ha aumentado de 1.722.545 en enero a 5.544.530 en septiembre de 2019. En total, durante los primeros nueve meses del año, los productos de Kaspersky protegieron a más de 14 millones de usuarios de los intentos de permitir a los sitios web mostrar notificaciones no deseadas. Como prácticamente todos los usuarios de la web son víctimas potenciales, esta amenaza, aunque poco sofisticada, no debe descuidarse.
Dado que se requiere el consentimiento de un usuario para a enviarle notificaciones, los atacantes han ideado varias formas, a menudo "listas para usar", de engañar y obligar a las personas a suscribirse. Las opciones detectadas incluyen pasar el consentimiento de suscripción como otra acción, como un CAPTCHA; cambiar los botones "aceptar" y "rechazar" en las alertas de suscripción en mitad de la acción; usurpar el nombre de sitios web populares, pero que en realidad son páginas de phishing casi idénticas; y mostrar ventanas emergentes de suscripción fraudulentas a sitios web.
Después de obtener el consentimiento del usuario, los atacantes comienzan a bombardearlos con mensajes. Las opciones menos dañinas y sin embargo las más populares son los anuncios, con enlaces a historias sobre cómo enriquecerse o alcanzar el éxito, junto con varios temas sociales apremiantes, mientras que otros incluyen notificaciones fraudulentas, como premios de lotería, ofertas de dinero a cambio de completar una encuesta o algo similar. Los esquemas que son más sofisticados están destinados a extraer dinero de los usuarios utilizando técnicas de phishing.
Un esquema común utiliza mensajes disfrazados de notificaciones del sistema, como alertas de infección de virus. Estos redirigen a los usuarios a copias de phishing de sitios web fiables y luego les solicitan que descarguen varias utilidades de "limpieza de PC" de pago. Y si bien algunas de ellas cumplen más o menos las funciones declaradas, otras, por el contrario, simplemente intentan extraer la mayor cantidad de dinero posible del usuario por el “trabajo” realizado o por “actualizarlo” a una versión que tenga más funciones.
