تكتسب محاولات الاحتيال عبر الإشعارات التي تُظهرها بعض متصفحات الويب شعبية متزايدة في أوساط الجهات التخريبية أو غيرها، والتي تلجأ إليها وسيلة للخداع، أو أقلّه للإعلانات. فقد أظهرت دراسة أجرتها كاسبرسكي زيادة شهرية هذا العام في أعداد المستخدمين المتأثرين بالمشكلة. وأوضحت الدراسة ارتفاع العدد الشهري للمستخدمين المتأثرين بهذه الإشعارات من 1,722,545 مستخدم في يناير 2019 إلى 5,544,530 في سبتمبر 2019. وفي المجموع، تمكّنت منتجات كاسبرسكي خلال الشهور التسعة الأولى من عام 2019 من حماية أكثر من 14 مليون مستخدم من محاولات السماح للمواقع الإلكترونية بإظهار إشعارات غير مرغوب فيها. ويتطلب هذا التهديد اهتمامًا إضافيًا على الرغم من أنه غير متطور، بالنظر إلى أن كل مستخدم ويب يُعتبر ضحية محتملة له.
وقُدّمت إشعارات متصفحات الويب قبل عدة سنوات بوصفها أداة مفيدة لإبقاء القرّاء على اطلاع التحديثات المنتظمة، ولكن يجري استخدامها اليوم غالبًا لإغراق زوار المواقع بإعلانات غير مطلوبة، أو حتى تشجيعهم على تنزيل برمجيات لا يعلمون أنها خبيثة.
وتُعدّ الإشعارات التي تُعرض على المستخدمين أدوات سهلة الاستخدام في عمليات الاحتيال المستندة إلى تقنيات الهندسة الاجتماعية، ما يجعل تزايد انتشارها أمرًا طبيعيًا. وفي ضوء عملية “الدعوات التقويمية” التي اكتشفتها كاسبرسكي حديثًا، قرر خبراء الشركة الغوص عميقًا في عمليات الاحتيال بالإشعارات لاكتشاف الطريقة التي يمكن بها إساءة استخدام هذه الأداة.
ونظرًا لأن موافقة المستخدم مطلوبة من أجل بدء إرسال الإشعارات، فقد توصل المخربون إلى طرق متعددة، غالبًا ما تكون “غير مألوفة”، لخداع المستخدمين وإجبارهم على قبول التسجيل في اشتراكات معينة.
وتشمل الطرق المكتشفة:
- تمرير الموافقة على الاشتراك بوصفها إجراء آخر، مثل اختبار CAPTCHA.
- تبديل موقعي زر “القبول” و”الرفض” في التنبيهات المتعلقة بالاشتراك في منتصف الإجراء.
- عرض إشعارات تؤدي إلى نسخ تصيّد من مواقع رسمية شهيرة.
- عرض نوافذ احتيالية على المواقع.
عدد مستخدمي منتجات كاسبرسكي الذين تعرضوا لإشعارات لإعلانات أو عمليات احتيال (يناير – سبتمبر 2019)
بعد الحصول على موافقة المستخدم، يبدأ المهاجمون في إغراقهم بالرسائل. الخيارات الأقل ضررًا (والأكثر شيوعًا) هي إعلانات جذابة بشأن مواضيع اجتماعية حساسة، في حين تتضمن الخيارات الأخرى إشعارات احتيالية، مثل الفوز باليانصيب، وعروض الحصول على المال مقابل استكمال استطلاع ما أو ما شابه ذلك. أما الطرق الأكثر تطوراً فتهدف إلى جمع المال من المستخدمين عبر تقنيات التصيّد.
مثال على إشعار تصيّد يتمثل بهيئة عملية تحديث للنظام Microsoft Windows
وتلجأ طريقة شائعة إلى الرسائل “المتنكّرة” كإشعارات قادمة من النظام، مثل التنبيه بالإصابة بفيروس. وتوجّه هذه الإشعارات المستخدمين عادة إلى نسخ تصيّد مخادعة ومماثلة لمواقع إلكترونية موثوق بها، ثم تطالبهم بتنزيل أدوات مساعدة مدفوعة تزعم أنها “لتنظيف أجهزة الحاسوب”. ومع ذلك، لا تقتصر احتمالات استخدام إشعارات الدفع على مثل هذه الحيل.
وقال الباحث الأمني في كاسبرسكي آرتمي أوفتشينيكوف، إن الشركة شهدت زيادة في إشعارات الدفع، مشيرًا إلى أن المهاجمين يواصلون “تكييف التقنيات الجديدة بشكل خلّاق لخداع المستخدمين”، وأضاف: “نظرًا لأن ميزة الإشعارات تُعدّ واسعة الانتشار وسهلة الاستخدام عبر أساليب الهندسة الاجتماعية، فقد شهدنا نموًا سريعًا في عدد المستخدمين المتأثرين بها. ولمّا كانت الإشعارات في الأصل مفيدة في إبقاء المستخدمين متابعين للمستجدات والتحديثات في الأمور التي تهمهم. فإن عليهم أن يظلوا متيقظين وحذرين عند التفاعل معها، وعدم قبول سوى الإشعارات التي يتأكدون تمامًا من أنها مفيدة وقادمة من مصادر موثوق بها، كما هو الحال مع أي شيء على الإنترنت”.
ويمكن للمستخدمين اتباع بعض التوصيات البسيطة لتجنب تلقي إشعارات مزعجة أو إعلانات احتيالية:
- حظر جميع عروض الاشتراك، حيثما أمكن، ما لم تكن تأتي من مواقع معروفة وموثوق بها، مع استمرار يقظة المستخدم والتأكد من عدم توجيهه إلى موقع ويب مزيف.
- عند عدم القدرة على تجنب اشتراك غير مرغوب فيه، يمكن حظره في إعدادات المتصفح.
- البدء في استخدام حل أمني موثوق به، مثل Kaspersky Security Cloud، الذي يحظر عروض الاشتراكات والإعلانات في المتصفحات، كما يمكنه حذف الاشتراكات التي تمت الموافقة عليها، في حين أن لديه ميزة مكافحة الخداع.