الرئيسية » علوم وتكنلوجيا   » تضاعف محاولات الاحتيال عبر إشعارات متصفحات الويب 3 مرات هذا العام

تضاعف محاولات الاحتيال عبر إشعارات متصفحات الويب 3 مرات هذا العام

تكتسب محاولات الاحتيال عبر الإشعارات التي تُظهرها بعض متصفحات الويب شعبية متزايدة في أوساط الجهات التخريبية أو غيرها، والتي تلجأ إليها وسيلة للخداع، أو أقلّه للإعلانات. فقد أظهرت دراسة أجرتها كاسبرسكي زيادة شهرية هذا العام في أعداد المستخدمين المتأثرين بالمشكلة. وأوضحت الدراسة ارتفاع العدد الشهري للمستخدمين المتأثرين بهذه الإشعارات من 1,722,545 مستخدم في يناير 2019 إلى 5,544,530 في سبتمبر 2019. وفي المجموع، تمكّنت منتجات كاسبرسكي خلال الشهور التسعة الأولى من عام 2019 من حماية أكثر من 14 مليون مستخدم من محاولات السماح للمواقع الإلكترونية بإظهار إشعارات غير مرغوب فيها. ويتطلب هذا التهديد اهتمامًا إضافيًا على الرغم من أنه غير متطور، بالنظر إلى أن كل مستخدم ويب يُعتبر ضحية محتملة له.

وقُدّمت إشعارات متصفحات الويب قبل عدة سنوات بوصفها أداة مفيدة لإبقاء القرّاء على اطلاع التحديثات المنتظمة، ولكن يجري استخدامها اليوم غالبًا لإغراق زوار المواقع بإعلانات غير مطلوبة، أو حتى تشجيعهم على تنزيل برمجيات لا يعلمون أنها خبيثة.

وتُعدّ الإشعارات التي تُعرض على المستخدمين أدوات سهلة الاستخدام في عمليات الاحتيال المستندة إلى تقنيات الهندسة الاجتماعية، ما يجعل تزايد انتشارها أمرًا طبيعيًا. وفي ضوء عملية “الدعوات التقويمية” التي اكتشفتها كاسبرسكي حديثًا، قرر خبراء الشركة الغوص عميقًا في عمليات الاحتيال بالإشعارات لاكتشاف الطريقة التي يمكن بها إساءة استخدام هذه الأداة.

ونظرًا لأن موافقة المستخدم مطلوبة من أجل بدء إرسال الإشعارات، فقد توصل المخربون إلى طرق متعددة، غالبًا ما تكون “غير مألوفة”، لخداع المستخدمين وإجبارهم على قبول التسجيل في اشتراكات معينة.

وتشمل الطرق المكتشفة:

  • تمرير الموافقة على الاشتراك بوصفها إجراء آخر، مثل اختبار CAPTCHA.
  • تبديل موقعي زر “القبول” و”الرفض” في التنبيهات المتعلقة بالاشتراك في منتصف الإجراء.
  • عرض إشعارات تؤدي إلى نسخ تصيّد من مواقع رسمية شهيرة.
  • عرض نوافذ احتيالية على المواقع.

شاهد أيضاً

جديد تيراماستر ذاكرة تخزين بسعة 112 تيرابايت

أطلقت شركة تيراماستر “TerraMaster” وحدة التخزين بحد أقصى لسعة تبلغ 112 تيرابايت بسعر يبلغ 1600 …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.