btbilgi

Web tarayıcılarının birkaç sene önce devreye giren anlık bildirim (push notification) özelliği, çoğu kullanıcı için pratiklik anlamına geliyor. Özellikle haber ve online perakende siteleri bu bildirimleri takipçilerine düzenli güncel bilgi göndermek için kullanmakta. Fakat bu teknolojiden siber suçlular da faydalanabiliyor. Günümüzde tarayıcı bildirimleri ziyaretçilere istenmeyen reklamlar ve hatta zararlı yazılım indirmeye yönelik bağlantılar barındırabiliyorlar.

Kaspersky araştırmacıları, sosyal mühendislik yöntemleri aracılığı ile geliştirilen tarayıcı bildirimleri sahtekarlıklarını incelemiş. Bu özelliği kullanarak siber dolandırıcılık yapılabiliyor ve yöntemin kullanılmasında yükseliş saptanmış. Uzmanlar bu aracın nasıl kötüye kullanılabileceğini araştırmış ve yöntemin izne bağlı olması yüzünden, kullanıcıların ne gibi teknikler ile tuzağa düşürüldüğünü şöyle derlemiş:

  • Tarayıcı bildirimi aboneliği onayını, CAPTCHA gibi başka bir işlemle almak.
  • Tam reddetme butonuna tıklanacağı anda ‘kabul et’ ve ‘blokla’ düğmelerinin yerini değiştirmek.
  • Popüler web sitelerinin kimlik avı için hazırlanan kopyalarından gelen bildirimler göstermek.
  • Web sitelerinde hileli abonelik iletileri göstermek.

Rapora bakılırsa siber saldırganlar bir kez kullanıcı onayını aldıktan sonra, anlık tarayıcı bildirimleri aracılığı ile mesaj bombardımanına başlıyor. En çok saptanan mesaj içerikleri hassas sosyal konulardaki ilgi çekici reklamlar olmuş. Piyango ödülleri, anket veya benzeri şeyler karşılığında para teklifi gibi dolandırıcılık yöntemleri kullanıldığı da görülmekte. Daha gelişmiş yöntemlerde ise, sahtekarlar kimlik avı tekniklerini devreye sokuyor ve kullanıcılardan para sızdırmaya çalışıyor.

En popüler taktiklerden biri ise, virüs uyarısı yapan sistem bildirimleri gibi görünen tarayıcı bildirimleri. Bu bildirimler kullanıcıları güvenilir sitelerin kimlik avı amaçlı kopyalarına yönlendiriyor. Mesajlarda kullanıcılara çeşitli ‘PC temizleme’ araçları sunuluyor.

Kaspersky Güvenlik Araştırmacısı Artemy Ovchinnikov raporda şu bilgileri vermiş: “Anlık bildirimlerin kötüye kullanımında bir artış gözlemliyoruz. Saldırganlar kullanıcıları kandırmak için sürekli yeni teknolojiler kullanıyor. Çok yaygın kullanılan bu özellikten sosyal mühendislik yöntemleriyle kolayca yararlanılabiliyor. Bu da saldırıya uğrayan kullanıcı sayısında sürekli bir artışa neden oluyor. Anlık bildirimler, kullanıcıların ilgi duydukları konular hakkında güncel bilgilere erişmesini sağlıyor. İnternetteki her şeyde olduğu gibi, kullanıcıların anlık bildirimlere dikkat etmesi gerekiyor. Yalnızca güvenilir kaynaklardan geldiğinde emin oldukları, kullanışlı bildirimlere izin vermeliler.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.