Betrügerische – als Werbemittel getarnte – Browser-Push-Benachrichtigungen zu Phishing-Zwecken werden immer beliebter. Der Anteil betroffener Nutzer wächst kontinuierlich an.
Eine aktuelle Kaspersky-Studie zeigt, dass deren monatliche Zahl von 1.722.545 im Januar auf 5.544.530 im September 2019 um mehr als das Dreifache gestiegen ist. Der Anteil deutscher User lag bei 11 Prozent und ist in den vergangenen Monaten von 200.624 auf 530.485 um das 2,6-fache angestiegen. Dabei waren 51 Prozent aller Adware-Angriffe Browser-Benachrichtigungen zuzuschreiben. Insgesamt haben Kaspersky-Produkte in den ersten neun Monaten des Jahres 2019 mehr als 14 Millionen Nutzer davor geschützt, sich unerwünschte Benachrichtigungen von Websites anzeigen zu lassen.
Browser-Push-Benachrichtigungen wurden vor einigen Jahren populär, um Website-Besucher mit regelmäßigen Updates über neue Inhalte auf dem Laufenden zu halten. Heute werden sie jedoch häufig dazu verwendet, Anwender mit unaufgeforderten Anzeigen zu bombardieren oder sie zum Herunterladen bösartiger Software zu verleiten. Denn Browser-Push-Benachrichtigungen sind relativ einfach für Betrügereien auf Basis gängiger Social Engineering-Techniken zu missbrauchen, weshalb ihre wachsende Popularität unter Cyberkriminellen für die Kaspersky-Experten nicht völlig unerwartet kam.
Unterschiedliche Taktiken kommen zum Einsatz
Da die Zustimmung von Internetnutzern erforderlich ist, um mit dem Versenden von Benachrichtigungen an sie beginnen zu können, haben sich Angreifer verschiedene Taktiken ausgedacht, um User zu täuschen und dazu zu bewegen, sich für Abonnements anzumelden.
Zu den erkannten Optionen gehören:
- Weitergabe der Abonnementzustimmung wird als weitere Aktion, zum Beispiel CAPTCHA, getarnt
- Die Schaltflächen „Akzeptieren“ und „Ablehnen“ werden bei der Abonnementanmeldung ausgetauscht
- Anzeigen von Benachrichtigen beliebter Websites, die zu Phishingzwecken kopiert wurden
- Anzeigen betrügerischer Popup-Fenster für Abonnements auf vermeintlich seriösen Websites
Nachdem die Zustimmung des Nutzers eingeholt wurde, beginnen Angreifer, ihn mit Nachrichten zu bombardieren. Die am wenigsten schädlichen (und doch beliebtesten) Optionen sind Clickbait-Anzeigen zu emotional aufgeladenen gesellschaftlichen Themen, während andere betrügerische Meldungen – wie Lotteriegewinne, Geldangebote im Austausch für die Durchführung einer Umfrage oder ähnliches – enthalten. Ausgeklügeltere Systeme zielen mit Phishing-Techniken darauf ab, Nutzer um ihr Geld zu bringen.
Ein weit verbreitetes Muster sind als Systembenachrichtigungen getarnte Nachrichten, wie etwa Vireninfektionsalarme. Diese leiten die User zu Phishing-Kopien vertrauenswürdiger Websites um und fordern diese auf, verschiedene kostenpflichtige „PC-Reinigungsprogramme“ herunterzuladen. Das Potenzial von Push-Benachrichtigungen, die für solche Betrügereien verwendet werden, ist jedoch nicht lediglich auf ein solches Vorgehen beschränkt.
„Wir beobachten einen Anstieg des Missbrauchs durch Push-Benachrichtigungen, die durch Social-Engineering-Programme leicht genutzt werden können und deshalb stark verbreitet sind. Angreifer passen neue Technologien mit großer Kreativität kontinuierlich an, um Nutzer zu täuschen. Push-Benachrichtigungen sind ein sehr nützliches Werkzeug für Nutzer, da sie ihnen helfen, den Überblick über Themen zu behalten, die sie interessieren. Wie überall im Internet ist es jedoch auch beim Umgang mit ihnen wichtig, stets aufmerksam und vorsichtig sein. Push-Benachrichtigungen sollten nur dann zugelassen werden, wenn ganz sicher ist, dass deren Inhalte nützlich sind und aus vertrauenswürdigen Quellen stammen“, betont Artemy Ovchinnikov, Sicherheitsforscher bei Kaspersky.
Kaspersky-Tipps zur Vermeidung lästiger und betrügerischer Browser-Push-Benachrichtigungen
- Alle Abonnementangebote sollten, wenn möglich, blockiert werden – es sei denn, sie stammen von bekannten und vertrauenswürdigen Websites. Jedoch sollten Nutzer dennoch stets wachsam sein, um nicht auf eine gefälschte Website weitergeleitet zu werden.
- Wenn ein unerwünschtes Abonnement nicht vermieden werden konnte, sollte dieses sofort in den Browsereinstellungen blockiert werden.
- Eine zuverlässige Sicherheitslösung wie die Kaspersky Security Cloud, die Ad- und Scam Push-Abonnementangebote in Browsern blockieren und bereits genehmigte Abonnements löschen kann sowie über eine Anti-Phishing-Funktion verfügt, schafft umfassende Sicherheit.
Weitere Informationen zu diesem Thema im Kaspersky Unwanted Notifications Report.
www.kaspersky.com/de/