Złośliwe powiadomienia

Nowoczesne przeglądarki posiadają funkcję powiadomień. Sklepy mogą tak informować nas o nowych promocjach. A serwisy z wiadomościami o nowych zdarzeniach. Ale z opcji tej zaczęli też korzystać przestępcy.

Opublikowano 22.05.2023 18:35

Wstęp

Przeglądając Internet możesz natrafić na stronę podobną do tej poniżej. Obrazek robota informuje Cię, że aby przejść dalej musisz potwierdzić, że jesteś człowiekiem. Ale nic się nie bój. To bardzo proste. Wystarczy tylko kliknąć guzik zezwalaj.

Przeglądarka prosi Cię o pozwolenie na pokazywanie powiadomień. Ale sporo osób może nie rozumieć co to znaczy. Zwłaszcza, że po udzieleniu zgody wszystko wydaje się działać dobrze. Otwiera się kolejna strona i użytkownik myśli, że weryfikacja przebiegła prawidłowo.

I tak mijają minuty, czasami godziny. Nagle w prawym dolnym rogu ekranu wyświetla się ostrzeżenie.

Alarm! Twój komputer jest zainfekowany złośliwym oprogramowaniem. Wszystkie twoje pliki są teraz szyfrowane przez złośliwe oprogramowanie

To okienko bardzo przypomina komunikat z systemu operacyjnego. Teoretycznie widoczna jest tam nazwa i logo przeglądarki (Google Chrome) ale przerażony użytkownik może tego nie zauważyć.

Takie okno nie znika do momentu gdy użytkownik sam go nie zamknie albo nie kliknie w jedną z opcji. Przestępca kontroluje treść tego komunikatu:

  • Może wybrać dowolny obrazek.
  • Może ustawić dowolny tytuł oraz treść.
  • Ma wpływ na to jak wyglądają opcje.

Opcji do wyboru jest całe mnóstwo. Wszystkie sprawdzisz na stronie Notification Generator.

  1. Najpierw musisz wcisnąć guzik Request permission.
  2. Potem wybierz opcje przy pomocy formularza.
  3. Wyślij powiadomienie przy pomocy przycisku Display the notification.
  4. Ciesz się powiadomieniem z kotkiem jak poniżej.


Właśnie takie przykłady znajdziesz w szkoleniu Cyfrowe Ataki.
Poproś pracodawcę o wykupienie dostępu.

Atak

Po kliknięciu w dowolny przycisk użytkownik jest przenoszony do kolejnej strony, na której rzekomo odbywa się skanowanie programem antywirusowym. To wszystko manipulacja i prosta animacja. Żadne skanowanie nie ma miejsca. Chodzi o to aby przekonać użytkownika do zakupu fałszywego programu antywirusowego, bądź o wykradzenie danych jego karty kredytowej lub debetowej.

Co ważne - użytkownik nie musi przebywać na złośliwej stronie aby otrzymać powiadomienie. Wystarczy, że ma otwartą przeglądarkę. Zazwyczaj ofiary są "męczone" różnymi powiadomieniami wyświetlanymi co kilka minut.

Co robić?

Wyłączenie powiadomień nie jest takie proste - jeżeli nie wie się gdzie szukać. W teorii wystarczy kliknąć w szarą kłódkę obok paska adresu. Ale ile osób o tym wie? Poza tym te opcje dotyczą konkretnej strony, na której obecnie jesteś.

Aby odnaleźć wszystkie strony, którym kiedykolwiek pozwoliliśmy na wyświetlanie powiadomień musimy przejść do ustawień przeglądarki. W przypadku Google Chrome jest to: Prywatność i bezpieczeństwo -> Ustawienia witryn -> Powiadomienia. Dopiero tutaj znajdziesz listę wszystkich domen, którym udzieliłeś tych uprawnień. Klikając w 3 kropki możesz usunąć przyznany wcześniej dostęp.

Lepsze rozwiązanie

Jeżeli nie korzystasz z powiadomień - możesz je całkowicie wyłączyć. Służy do tego opcja "Nie zezwalaj witrynom na wysyłanie powiadomień". Według mnie to bardzo fajne rozwiązanie - zwłaszcza na komputerach osób starszych. Wtedy przeglądarka nie wyświetla żadnych próśb o udzielenie dostępu.

#ataki