推送通知是许多网站用来吸引用户参与的一种常见功能。然而,当这些通知被恶意利用时,会发生什么?Infoblox威胁情报副总裁Renée Burton最近分享了她在这一令人担忧趋势中的亲身经历。
推送通知陷阱
Renée发现,当用户访问一个请求发送通知权限的网站时,他们可能会在不知不觉中为骗子提供了一个强大的工具。网络犯罪分子利用这一点,诱使用户在不完全理解后果的情况下接受通知。一旦用户同意,他们就会被铺天盖地的误导性信息轰炸,这些信息会将他们重定向到欺诈性内容。
这些误导性信息通常伪装成来自谷歌或沃尔玛等可信品牌的官方提醒。它们可能会谎称用户的账户已被入侵,或者他们已经赢得了一张礼品卡。点击这些通知可能会导致用户下载有害应用或泄露个人信息。
礼品卡骗局
作为调查的一部分,Renée访问了使用推送通知诈骗的网站,并观察到骗子如何通过承诺丰厚奖品来引诱用户。例如,一条通知可能会声称接收者赢得了价值$10,000的沃尔玛礼品卡,诱使用户点击。然而,用户并未获得奖品,而是被重定向到多个域名,最终进入一个欺诈网站。
为了“领取”礼品卡,用户需要提供包括电子邮件和家庭住址在内的个人信息。在许多情况下,他们还必须完成一项调查才能“获胜”。然而,这项调查永远不会结束,使用户陷入无休止的广告和数据收集计划中。
一系列推送礼品卡诈骗的电子邮件截图(来源:Renée Burton – Infoblox)
调查问卷骗局
Renée发现,调查问卷骗局是骗子常用的手段之一。点击承诺奖品的通知后,用户会被引导至类似reward-locker.com的网站。这些网站以确认资格为由,要求用户提供姓名、电子邮件、地址和电话号码等个人信息。
一旦用户提供了这些信息,他们就需要完成一系列调查问卷。每项调查都会带来更多广告,而骗子则通过制造即将获得奖品的假象来让用户继续参与。然而,奖品从未兑现,用户则被困在无休止的数据收集循环中。
抽奖骗局
与调查问卷骗局类似,抽奖骗局也利用了用户的信任。Renée调查了诸如zippywinner.com之类的欺诈网站,这些网站宣传看似真实的丰厚抽奖活动。它们通过让用户相信自己赢得了大奖来吸引他们,但实际上,赢得奖品的可能性几乎为零。相反,用户会被引导至更多调查问卷和欺骗性计划,旨在获取个人信息并为骗子创造广告收入。
更大的图景
通过研究,Renée发现骗子使用高级技术来逃避检测。他们采用域名伪装和流量分发系统(TDS)来传递不同的内容,使得安全团队难以识别和应对这些威胁。
Infoblox观察到,这种恶意广告技术(adtech)在包括科学研究平台、汽车经销商页面和活动家博客在内的各种网站中运作。问题十分广泛,每年有数百万网站受到推送通知诈骗的侵害。
影响
尽管有些人可能认为这些骗局只是小麻烦,但Renée的研究结果强调了它们的严重后果。骗子获取个人和财务信息,使用户陷入误导性广告和钓鱼攻击的循环中。唯一受益的只有骗子自己。
总而言之,Renée的研究揭示了推送通知被网络犯罪分子滥用后的危险性。虽然推送通知可以作为有价值的用户参与工具,但它们也可能成为欺诈的入口。用户应保持警惕,避免点击可疑通知,并切勿在未经请求的提醒中泄露个人信息。
