Anzeige

Pop Up

Betrügerische – als Werbemittel getarnte – Browser-Push-Benachrichtigungen zu Phishing-Zwecken werden immer beliebter. Der Anteil betroffener Nutzer wächst kontinuierlich an.

Eine aktuelle Kaspersky-Studie zeigt, dass deren monatliche Zahl von 1.722.545 im Januar auf 5.544.530 im September 2019 um mehr als das Dreifache gestiegen ist. Der Anteil deutscher User lag bei 11 Prozent und ist in den vergangenen Monaten von 200.624 auf 530.485 um das 2,6-fache angestiegen. Dabei waren 51 Prozent aller Adware-Angriffe Browser-Benachrichtigungen zuzuschreiben. Insgesamt haben Kaspersky-Produkte in den ersten neun Monaten des Jahres 2019 mehr als 14 Millionen Nutzer davor geschützt, sich unerwünschte Benachrichtigungen von Websites anzeigen zu lassen.

Browser-Push-Benachrichtigungen wurden vor einigen Jahren populär, um Website-Besucher mit regelmäßigen Updates über neue Inhalte auf dem Laufenden zu halten. Heute werden sie jedoch häufig dazu verwendet, Anwender mit unaufgeforderten Anzeigen zu bombardieren oder sie zum Herunterladen bösartiger Software zu verleiten. Denn Browser-Push-Benachrichtigungen sind relativ einfach für Betrügereien auf Basis gängiger Social Engineering-Techniken zu missbrauchen, weshalb ihre wachsende Popularität unter Cyberkriminellen für die Kaspersky-Experten nicht völlig unerwartet kam.

Unterschiedliche Taktiken kommen zum Einsatz

Da die Zustimmung von Internetnutzern erforderlich ist, um mit dem Versenden von Benachrichtigungen an sie beginnen zu können, haben sich Angreifer verschiedene Taktiken ausgedacht, um User zu täuschen und dazu zu bewegen, sich für Abonnements anzumelden.

Zu den erkannten Optionen gehören:

  • Weitergabe der Abonnementzustimmung wird als weitere Aktion, zum Beispiel CAPTCHA, getarnt
  • Die Schaltflächen „Akzeptieren“ und „Ablehnen“ werden bei der Abonnementanmeldung ausgetauscht
  • Anzeigen von Benachrichtigen beliebter Websites, die zu Phishingzwecken kopiert wurden
  • Anzeigen betrügerischer Popup-Fenster für Abonnements auf vermeintlich seriösen Websites

Nachdem die Zustimmung des Nutzers eingeholt wurde, beginnen Angreifer, ihn mit Nachrichten zu bombardieren. Die am wenigsten schädlichen (und doch beliebtesten) Optionen sind Clickbait-Anzeigen zu emotional aufgeladenen gesellschaftlichen Themen, während andere betrügerische Meldungen – wie Lotteriegewinne, Geldangebote im Austausch für die Durchführung einer Umfrage oder ähnliches – enthalten. Ausgeklügeltere Systeme zielen mit Phishing-Techniken darauf ab, Nutzer um ihr Geld zu bringen.

Ein weit verbreitetes Muster sind als Systembenachrichtigungen getarnte Nachrichten, wie etwa Vireninfektionsalarme. Diese leiten die User zu Phishing-Kopien vertrauenswürdiger Websites um und fordern diese auf, verschiedene kostenpflichtige „PC-Reinigungsprogramme“ herunterzuladen. Das Potenzial von Push-Benachrichtigungen, die für solche Betrügereien verwendet werden, ist jedoch nicht lediglich auf ein solches Vorgehen beschränkt.

„Wir beobachten einen Anstieg des Missbrauchs durch Push-Benachrichtigungen, die durch Social-Engineering-Programme leicht genutzt werden können und deshalb stark verbreitet sind. Angreifer passen neue Technologien mit großer Kreativität kontinuierlich an, um Nutzer zu täuschen. Push-Benachrichtigungen sind ein sehr nützliches Werkzeug für Nutzer, da sie ihnen helfen, den Überblick über Themen zu behalten, die sie interessieren. Wie überall im Internet ist es jedoch auch beim Umgang mit ihnen wichtig, stets aufmerksam und vorsichtig sein. Push-Benachrichtigungen sollten nur dann zugelassen werden, wenn ganz sicher ist, dass deren Inhalte nützlich sind und aus vertrauenswürdigen Quellen stammen“, betont Artemy Ovchinnikov, Sicherheitsforscher bei Kaspersky.

Kaspersky-Tipps zur Vermeidung lästiger und betrügerischer Browser-Push-Benachrichtigungen

  • Alle Abonnementangebote sollten, wenn möglich, blockiert werden – es sei denn, sie stammen von bekannten und vertrauenswürdigen Websites. Jedoch sollten Nutzer dennoch stets wachsam sein, um nicht auf eine gefälschte Website weitergeleitet zu werden.
     
  • Wenn ein unerwünschtes Abonnement nicht vermieden werden konnte, sollte dieses sofort in den Browsereinstellungen blockiert werden.
     
  • Eine zuverlässige Sicherheitslösung wie die Kaspersky Security Cloud, die Ad- und Scam Push-Abonnementangebote in Browsern blockieren und bereits genehmigte Abonnements löschen kann sowie über eine Anti-Phishing-Funktion verfügt, schafft umfassende Sicherheit.

Weitere Informationen zu diesem Thema im Kaspersky Unwanted Notifications Report.

www.kaspersky.com/de/
 


Weitere Artikel

Risikomanagement

Third Party Risk Assessments: Erwartungen vs. Realität

CyberVadis, ein Unternehmen für Third Party Cybersecurity Risk Assessments, hat eine neue Studie veröffentlicht, um die von Unternehmen deklarierten Cybersecurity-Maßnahmen im Vergleich zu den evidenzbasierten Assessments von CyberVadis zu analysieren.
Geschäftsmann

Administrative Hürden und fehlende Technologien bremsen Unternehmen aus

Planview, Anbieter von Portfoliomanagement- und Work-Management-Lösungen, hat im Rahmen einer internationalen Studie interessante Zahlen zur Stimmung in den deutschen Unternehmen ermittelt. Der Benchmark-Bericht hat sich mit der Frage beschäftigt, wie…
Sicherheitswarnung

Fast die Hälfte aller Sicherheitswarnungen sind Fehlalarme

Laut einer Studie von Fastly, Anbieter einer globalen Edge-Cloud-Plattform, nutzen Unternehmen im Durchschnitt elf Tools für den Schutz von Webanwendungen und APIs und geben dafür jährlich über zwei Millionen Euro aus. Trotz dieser Investitionen verursachen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.