Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Pop Up

Betrügerische – als Werbemittel getarnte – Browser-Push-Benachrichtigungen zu Phishing-Zwecken werden immer beliebter. Der Anteil betroffener Nutzer wächst kontinuierlich an.

Eine aktuelle Kaspersky-Studie zeigt, dass deren monatliche Zahl von 1.722.545 im Januar auf 5.544.530 im September 2019 um mehr als das Dreifache gestiegen ist. Der Anteil deutscher User lag bei 11 Prozent und ist in den vergangenen Monaten von 200.624 auf 530.485 um das 2,6-fache angestiegen. Dabei waren 51 Prozent aller Adware-Angriffe Browser-Benachrichtigungen zuzuschreiben. Insgesamt haben Kaspersky-Produkte in den ersten neun Monaten des Jahres 2019 mehr als 14 Millionen Nutzer davor geschützt, sich unerwünschte Benachrichtigungen von Websites anzeigen zu lassen.

Browser-Push-Benachrichtigungen wurden vor einigen Jahren populär, um Website-Besucher mit regelmäßigen Updates über neue Inhalte auf dem Laufenden zu halten. Heute werden sie jedoch häufig dazu verwendet, Anwender mit unaufgeforderten Anzeigen zu bombardieren oder sie zum Herunterladen bösartiger Software zu verleiten. Denn Browser-Push-Benachrichtigungen sind relativ einfach für Betrügereien auf Basis gängiger Social Engineering-Techniken zu missbrauchen, weshalb ihre wachsende Popularität unter Cyberkriminellen für die Kaspersky-Experten nicht völlig unerwartet kam.

Unterschiedliche Taktiken kommen zum Einsatz

Da die Zustimmung von Internetnutzern erforderlich ist, um mit dem Versenden von Benachrichtigungen an sie beginnen zu können, haben sich Angreifer verschiedene Taktiken ausgedacht, um User zu täuschen und dazu zu bewegen, sich für Abonnements anzumelden.

Zu den erkannten Optionen gehören:

  • Weitergabe der Abonnementzustimmung wird als weitere Aktion, zum Beispiel CAPTCHA, getarnt
  • Die Schaltflächen „Akzeptieren“ und „Ablehnen“ werden bei der Abonnementanmeldung ausgetauscht
  • Anzeigen von Benachrichtigen beliebter Websites, die zu Phishingzwecken kopiert wurden
  • Anzeigen betrügerischer Popup-Fenster für Abonnements auf vermeintlich seriösen Websites

Nachdem die Zustimmung des Nutzers eingeholt wurde, beginnen Angreifer, ihn mit Nachrichten zu bombardieren. Die am wenigsten schädlichen (und doch beliebtesten) Optionen sind Clickbait-Anzeigen zu emotional aufgeladenen gesellschaftlichen Themen, während andere betrügerische Meldungen – wie Lotteriegewinne, Geldangebote im Austausch für die Durchführung einer Umfrage oder ähnliches – enthalten. Ausgeklügeltere Systeme zielen mit Phishing-Techniken darauf ab, Nutzer um ihr Geld zu bringen.

Ein weit verbreitetes Muster sind als Systembenachrichtigungen getarnte Nachrichten, wie etwa Vireninfektionsalarme. Diese leiten die User zu Phishing-Kopien vertrauenswürdiger Websites um und fordern diese auf, verschiedene kostenpflichtige „PC-Reinigungsprogramme“ herunterzuladen. Das Potenzial von Push-Benachrichtigungen, die für solche Betrügereien verwendet werden, ist jedoch nicht lediglich auf ein solches Vorgehen beschränkt.

„Wir beobachten einen Anstieg des Missbrauchs durch Push-Benachrichtigungen, die durch Social-Engineering-Programme leicht genutzt werden können und deshalb stark verbreitet sind. Angreifer passen neue Technologien mit großer Kreativität kontinuierlich an, um Nutzer zu täuschen. Push-Benachrichtigungen sind ein sehr nützliches Werkzeug für Nutzer, da sie ihnen helfen, den Überblick über Themen zu behalten, die sie interessieren. Wie überall im Internet ist es jedoch auch beim Umgang mit ihnen wichtig, stets aufmerksam und vorsichtig sein. Push-Benachrichtigungen sollten nur dann zugelassen werden, wenn ganz sicher ist, dass deren Inhalte nützlich sind und aus vertrauenswürdigen Quellen stammen“, betont Artemy Ovchinnikov, Sicherheitsforscher bei Kaspersky.

Kaspersky-Tipps zur Vermeidung lästiger und betrügerischer Browser-Push-Benachrichtigungen

  • Alle Abonnementangebote sollten, wenn möglich, blockiert werden – es sei denn, sie stammen von bekannten und vertrauenswürdigen Websites. Jedoch sollten Nutzer dennoch stets wachsam sein, um nicht auf eine gefälschte Website weitergeleitet zu werden.
     
  • Wenn ein unerwünschtes Abonnement nicht vermieden werden konnte, sollte dieses sofort in den Browsereinstellungen blockiert werden.
     
  • Eine zuverlässige Sicherheitslösung wie die Kaspersky Security Cloud, die Ad- und Scam Push-Abonnementangebote in Browsern blockieren und bereits genehmigte Abonnements löschen kann sowie über eine Anti-Phishing-Funktion verfügt, schafft umfassende Sicherheit.

Weitere Informationen zu diesem Thema im Kaspersky Unwanted Notifications Report.

www.kaspersky.com/de/
 

GRID LIST
Mann Druck

Druck auf IT-Verantwortliche steigt weltweit

CIOs weltweit nehmen in den Unternehmen eine immer größere strategische Rolle ein und…
IoT Security

Das sind die größten Hindernisse für IoT-Projekte

Unternehmen profitieren zunehmend vom Internet of Things (IoT), aber Bedenken zu…
Cyberwar

Cyberangriffe von Nationalstaaten nehmen zu

Mehr als jedes vierte Unternehmen weltweit (27 %) führt Angriffe auf seine…
2020 Trends and Goals

IT-Trends 2020: Was planen Unternehmen?

Die Budgets für die digitale Transformation steigen. Im Fokus stehen dabei IT-Sicherheit…
Kosten senken

IT-Kosten reduzieren: Sparpotenzial von Gebrauchtsoftware unterschätzt

Die Nutzung von Gebrauchtsoftware ist sicher und legal, das wissen mittlerweile auch…
Businessman Plattform

Plattform-Experten sind in den Chefetagen Exoten

Nur die wenigsten Geschäftsführer und Vorstände in Deutschland kennen sich wirklich gut…