Tarayıcılarda anlık bildirimler okuyuculara düzenli güncel haberler göndermek amacıyla yıllar önce hayatımıza girdi. Ancak günümüzde bu bildirimler ziyaretçilere istenmeyen reklamlarla ve hatta zararlı yazılım indirmeye yönelik bağlantılarla dolu. Anlık bildirimler gibi kullanıcı dostu özellikleri sosyal mühendislik yöntemleri kullanarak dolandırıcılık için kullanmak kolay. Bu yüzden, bu yöntemin popülerliğinin artması şaşırtıcı değil. Kaspersky’nin yakın zaman önce tespit ettiği takvim daveti hilesinin ardından uzmanlar sahte anlık bildirimler ve kimlik avı için derinlemesine bir inceleme başlatarak bu aracın nasıl kötüye kullanılabileceğini araştırdı.
Bildirim göndermek için kullanıcının izni gerektiğinden saldırganlar birden fazla sıra dışı yöntemle insanları kandırıp aboneliğe ikna etmeye çalışıyor. Tespit edilen yöntemler arasında şunlar bulunuyor:
Abonelik onayını, CAPTCHA gibi başka bir işlemle almak.
Tam tıklanacağı anda ‘kabul et’ ve ‘reddet’ düğmelerinin yerini değiştirmek.
Popüler web sitelerinin kimlik avı için hazırlanan kopyalarından gelen bildirimler göstermek.
Web sitelerinde hileli abonelik iletileri göstermek.
Saldırganlar kullanıcıların onayını aldıktan sonra mesaj bombardımanına başlıyor. En zararsız fakat yine de en popüler olan seçenekler hassas sosyal konulardaki ilgi çekici reklamlar oluyor. Piyango ödülleri, anket veya benzeri şeyler karşılığında para teklifi gibi dolandırıcılık yöntemleri de kullanılıyor. Daha gelişmiş yöntemlerde ise kimlik avı teknikleri kullanılarak kullanıcılardan para sızdırılmaya çalışılıyor.
En sık görülen taktiklerden birine virüs uyarısı gibi sistem bildirimleri taklit ediliyor. Bu bildirimler kullanıcıları, güvenilir sitelerin kimlik avı amaçlı kopyalarına yönlendiriyor. Burada kullanıcılardan çeşitli “PC temizleme” araçları indirmeleri isteniyor. Ancak anlık bildirimlerin dolandırıcılık için kullanılabileceği yöntemler bunlarla sınırlı değil.
Kaspersky Güvenlik Araştırmacısı Artemy Ovchinnikov, “Anlık bildirimlerin kötüye kullanımında bir artış gözlemliyoruz. Saldırganlar kullanıcıları kandırmak için sürekli yeni teknolojiler kullanıyor. Çok yaygın kullanılan bu özellikten sosyal mühendislik yöntemleriyle kolayca yararlanılabiliyor. Bu da saldırıya uğrayan kullanıcı sayısında sürekli bir artışa neden oluyor. Anlık bildirimler, kullanıcıların ilgi duydukları konular hakkında güncel bilgilere erişmesini sağlıyor. İnternetteki her şeyde olduğu gibi, kullanıcıların anlık bildirimlere dikkat etmesi gerekiyor. Yalnızca güvenilir kaynaklardan geldiğinde emin oldukları, kullanışlı bildirimlere izin vermeliler.” dedi.