Pop Up

Betrügerische – als Werbemittel getarnte – Browser-Push-Benachrichtigungen zu Phishing-Zwecken werden immer beliebter. Der Anteil betroffener Nutzer wächst kontinuierlich an.

Eine aktuelle Kaspersky-Studie zeigt, dass deren monatliche Zahl von 1.722.545 im Januar auf 5.544.530 im September 2019 um mehr als das Dreifache gestiegen ist. Der Anteil deutscher User lag bei 11 Prozent und ist in den vergangenen Monaten von 200.624 auf 530.485 um das 2,6-fache angestiegen. Dabei waren 51 Prozent aller Adware-Angriffe Browser-Benachrichtigungen zuzuschreiben. Insgesamt haben Kaspersky-Produkte in den ersten neun Monaten des Jahres 2019 mehr als 14 Millionen Nutzer davor geschützt, sich unerwünschte Benachrichtigungen von Websites anzeigen zu lassen.

Browser-Push-Benachrichtigungen wurden vor einigen Jahren populär, um Website-Besucher mit regelmäßigen Updates über neue Inhalte auf dem Laufenden zu halten. Heute werden sie jedoch häufig dazu verwendet, Anwender mit unaufgeforderten Anzeigen zu bombardieren oder sie zum Herunterladen bösartiger Software zu verleiten. Denn Browser-Push-Benachrichtigungen sind relativ einfach für Betrügereien auf Basis gängiger Social Engineering-Techniken zu missbrauchen, weshalb ihre wachsende Popularität unter Cyberkriminellen für die Kaspersky-Experten nicht völlig unerwartet kam.

Unterschiedliche Taktiken kommen zum Einsatz

Da die Zustimmung von Internetnutzern erforderlich ist, um mit dem Versenden von Benachrichtigungen an sie beginnen zu können, haben sich Angreifer verschiedene Taktiken ausgedacht, um User zu täuschen und dazu zu bewegen, sich für Abonnements anzumelden.

Zu den erkannten Optionen gehören:

  • Weitergabe der Abonnementzustimmung wird als weitere Aktion, zum Beispiel CAPTCHA, getarnt
  • Die Schaltflächen „Akzeptieren“ und „Ablehnen“ werden bei der Abonnementanmeldung ausgetauscht
  • Anzeigen von Benachrichtigen beliebter Websites, die zu Phishingzwecken kopiert wurden
  • Anzeigen betrügerischer Popup-Fenster für Abonnements auf vermeintlich seriösen Websites

Nachdem die Zustimmung des Nutzers eingeholt wurde, beginnen Angreifer, ihn mit Nachrichten zu bombardieren. Die am wenigsten schädlichen (und doch beliebtesten) Optionen sind Clickbait-Anzeigen zu emotional aufgeladenen gesellschaftlichen Themen, während andere betrügerische Meldungen – wie Lotteriegewinne, Geldangebote im Austausch für die Durchführung einer Umfrage oder ähnliches – enthalten. Ausgeklügeltere Systeme zielen mit Phishing-Techniken darauf ab, Nutzer um ihr Geld zu bringen.

Ein weit verbreitetes Muster sind als Systembenachrichtigungen getarnte Nachrichten, wie etwa Vireninfektionsalarme. Diese leiten die User zu Phishing-Kopien vertrauenswürdiger Websites um und fordern diese auf, verschiedene kostenpflichtige „PC-Reinigungsprogramme“ herunterzuladen. Das Potenzial von Push-Benachrichtigungen, die für solche Betrügereien verwendet werden, ist jedoch nicht lediglich auf ein solches Vorgehen beschränkt.

„Wir beobachten einen Anstieg des Missbrauchs durch Push-Benachrichtigungen, die durch Social-Engineering-Programme leicht genutzt werden können und deshalb stark verbreitet sind. Angreifer passen neue Technologien mit großer Kreativität kontinuierlich an, um Nutzer zu täuschen. Push-Benachrichtigungen sind ein sehr nützliches Werkzeug für Nutzer, da sie ihnen helfen, den Überblick über Themen zu behalten, die sie interessieren. Wie überall im Internet ist es jedoch auch beim Umgang mit ihnen wichtig, stets aufmerksam und vorsichtig sein. Push-Benachrichtigungen sollten nur dann zugelassen werden, wenn ganz sicher ist, dass deren Inhalte nützlich sind und aus vertrauenswürdigen Quellen stammen“, betont Artemy Ovchinnikov, Sicherheitsforscher bei Kaspersky.

Kaspersky-Tipps zur Vermeidung lästiger und betrügerischer Browser-Push-Benachrichtigungen

  • Alle Abonnementangebote sollten, wenn möglich, blockiert werden – es sei denn, sie stammen von bekannten und vertrauenswürdigen Websites. Jedoch sollten Nutzer dennoch stets wachsam sein, um nicht auf eine gefälschte Website weitergeleitet zu werden.
     
  • Wenn ein unerwünschtes Abonnement nicht vermieden werden konnte, sollte dieses sofort in den Browsereinstellungen blockiert werden.
     
  • Eine zuverlässige Sicherheitslösung wie die Kaspersky Security Cloud, die Ad- und Scam Push-Abonnementangebote in Browsern blockieren und bereits genehmigte Abonnements löschen kann sowie über eine Anti-Phishing-Funktion verfügt, schafft umfassende Sicherheit.

Weitere Informationen zu diesem Thema im Kaspersky Unwanted Notifications Report.

www.kaspersky.com/de/
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!