إرتفاع محاولات الاحتيال عبر إشعارات الويب
إرتفاع محاولات الاحتيال عبر إشعارات الويب
شادي عواد
Tuesday, 22-Sep-2020 06:08

تكتسب محاولات الاحتيال عبر الإشعارات التي تظهرها بعض متصفحات الويب، شعبية متزايدة في أوساط الجهات التخريبية، والتي تلجأ إليها كوسيلة للخداع، أو أقله لعرض الإعلانات.

ظهرت إشعارات متصفحات الويب قبل عدة سنوات، ووصفت بأنها أداة مفيدة لإبقاء القرّاء على اطلاع بالتحديثات المنتظمة. ولكن يجري استخدامها اليوم غالباً لإغراق زوار المواقع بإعلانات غير مطلوبة أو حتى تشجيعهم على تنزيل برمجيات لا يعلمون أنها خبيثة. فقد أظهرت دراسة أجرتها كاسبرسكي زيادة في أعداد المستخدمين المتأثرين بمشكلة الإحتيال عبر الإشعارات التي تظهرها بعض متصفّحات الويب، وأكدت أنّ هذا التهديد يتطلب اهتماماً إضافياً، على الرغم من أنه غير متطور، بالنظر إلى أنّ كل مستخدم ويب يعتبر ضحية محتملة له.

 

خداع المستخدمين

تعد الإشعارات التي تعرض على المستخدمين أدوات سهلة الاستخدام في عمليات الاحتيال المستندة إلى تقنيات الهندسة الإجتماعية، ما يجعل تزايد انتشارها أمراً طبيعياً. ونظراً لأنّ موافقة المستخدم مطلوبة من أجل بدء إرسال الإشعارات، فقد توصّل المخربون إلى طرق متعددة، غالباً ما تكون غير مألوفة، لخداع المستخدمين وإجبارهم على قبول التسجيل في اشتراكات معينة. وتشمل الطرق المكتشفة تمرير الموافقة على الاشتراك بوصفها إجراء آخر، وتبديل موقعي زر «القبول» و«الرفض» في التنبيهات المتعلقة بالإشتراك في منتصف الإجراء، أو عرض إشعارات تؤدي إلى نسخ تَصيّد من مواقع رسمية شهيرة، وعرض نوافذ احتيالية على هذه المواقع أو إشعار تصيّد يتمثّل بهيئة عملية تحديث لنظام التشغيل أو التنبيه بالإصابة بفيروس. وبعد الحصول على موافقة المستخدم، يبدأ المهاجمون في إغراقهم بالرسائل الدعائية، وهي الخيارات الأقل ضرراً والأكثر شيوعاً، في حين تتضمن الخيارات الأخرى إشعارات احتيالية، مثل الفوز باليانصيب، وعروض الحصول على المال مقابل استكمال استطلاع ما أو ما شابَه ذلك. أما الطرق الأكثر تطوراً فتهدف إلى جمع المال من المستخدمين عبر تقنيات التصيّد.

 

طرق الوقاية

قالت كاسبرسكي انه يمكن للمستخدمين اتّباع بعض التوصيات البسيطة لتجنّب تلقّي إشعارات مزعجة أو إعلانات احتيالية، منها حظر جميع عروض الإشتراك، ما لم تكن تأتي من مواقع معروفة وموثوق بها، مع استمرار يقظة المستخدم والتأكد من عدم توجيهه إلى موقع ويب مزيف. كذلك نصحت بعدم الوثوق بكل الإشعارات التي تصل إلى البريد الإلكتروني، وعدم فتح الروابط التي تحتويها هذه الإشعارات ما لم تكن من مصدر معروف وموثوق. وأكدت على ضرورة استخدام حلول أمنية موثوق بها لحماية الأجهزة.

theme::common.loader_icon