«ПУШистый» спам: как мошенники используют Push-уведомления для атак на пользователей

time 1.08.2022

Современные мошенники используют не только продвинутые IT-технологии и методы социальной инженерии, но и маркетинговые инструменты. К примеру, активно рассылают спам-рекламу через Push-каналы.

Что это такое и как защититься от такого вида мошенничества, расскажет Fingramota.kz.

Что представляет собой Push-рассылка?

 Это короткие сообщения, которые всплывают на экране вашего устройства, даже если он находится в спящем режиме. Чаще всего люди подписываются на Push-уведомления банков, в которых обслуживаются, чтобы отслеживать свои операции по карточке.

Но Push-сообщения от банка не придут к вам на телефон, если у вас:

- нет интернета;

- не установлено мобильное приложение данного финансового института.

Push-уведомления могут рассылать и другие мобильные приложения, которые установлены в вашем смартфоне. Но только с вашего разрешения. Следует знать, что если вы хотя бы раз нажмете на кнопку «Согласиться на получение Push-уведомлений», то автоматически подписываетесь на постоянную рассылку разного рода спама, в том числе и мошеннического.

Мошенничество с мобильными календарями

На различных сайтах, особенно развлекательного характера, и там, где подключение не защищено (HTTP вместо HTTPS и нет значка замка в адресной строке), используется одна скрытая функция, которую активно применяют киберпреступники. Это автоматическое добавление приглашений в календарь и уведомления о различных событиях. К примеру, вы посетили незащищенный сайт, случайно подписались на рассылку, и ваш мобильный календарь атаковали спамеры. В итоге вам ежедневно или ежечасно может приходить навязчивая реклама в виде Push-уведомлений с вредоносными ссылками.

Совет: Нужно быть аккуратным и не торопиться, нажимая на различные уведомления, которые всплывают на экране вашего устройства. Внимательно прочитайте, что вам предлагают. «Добавить мероприятие в календарь»? Отклоняйте, иначе вы станете мишенью для спам-рассылок. Для этого нужно в настройках гаджета выбрать пункт «Календарь» и выключить уведомления, удаляя также подозрительные учетные записи, которые получили к нему доступ.

Поддельные Push-уведомления

Мошенники – они же охотники за персональными данными людей, стараются идти в ногу со временем и используют специальные интернет-сервисы, чтобы рассылать спам через Push-уведомления.

К примеру, это может быть сообщение от некоей организации: «Поздравляем! Вам одобрен кредит на 1 млн тенге. Чтобы снять его, перейдите по ссылке», или «Ваша заявка на кредит одобрена. Перейдите по ссылке, чтобы его получить». И указывается ссылка на якобы интернет-ресурс банка, на деле это поддельный сайт, на котором вам следует оставить свои данные. Вся введенная информация тут же будет доступна мошенникам, либо же через фишинговый сайт ваше устройство может быть заражено вирусами, что в конечном счете может привести к утечке данных.

Текст в Push-сообщениях может быть разный: «Вы выиграли приз, переходите по ссылке», «Вам перевели деньги, получить их можно по ссылке» и так далее.

Таким образом злоумышленники применяют методы социальной инженерии, чтобы завлечь и обмануть как можно больше людей. При этом аферисты могут без устали направлять свой спам ежедневно, таким образом атакуя своих жертв, заставляя их нажать на уведомление и перейти по ссылке.

Совет: Нужно внимательно изучить Push-уведомление, от кого оно пришло, есть ли в нем сомнительные элементы: ссылка на сайт, к примеру, содержит непонятные символы и цифры, и другое. Обязательно запросите свой персональный кредитный отчет в кредитных бюро, их в Казахстане два: Государственное кредитное бюро и Первое кредитное бюро. Кредитную историю вы также можете получить через портал электронного правительства egov.kz, в центрах обслуживания населения и АО «Казпочта».

Только регулярно проверяя свою кредитную историю, вы сможете отследить, не оформил ли никто на вас фиктивные кредиты. В случае их наличия, незамедлительно обратитесь с заявлением в правоохранительные органы и в кредитную организацию, где мошенники оформили заем на ваше имя. Такие факты необходимо жестко пресекать!

Мошеннические тексты в банковской Push-рассылке

Особо продвинутые мошенники могут перехватить банковские Push-уведомления.

К примеру, вы можете получить такие сообщения в стиле вашего банка: «К вашей карте подключены Push-уведомления» или «С вашей карты списана n-ая сумма денег». Это значит, что мошенникам известны полные реквизиты вашей карточки, скорее всего они привязали ее к своему номеру телефона и, возможно, уже вошли в ваш личный кабинет в онлайн-банкинге. Стоит отметить, что в Казахстане таких случаев еще не было, что говорит о хорошей степени IT-защиты отечественных банков.

Совет: В этом случае нужно срочно звонить в банк, заблокировать все карточки и счета, написать заявление о факте возможного мошенничества и поменять пароли к личному кабинету в мобильном банкинге, а также к почтовым сервисам. Обязательно напишите заявление также в полицию, чтобы они провели расследование.

Как отключить мошеннические Push-уведомления в телефоне?

Если вы являетесь владельцем Android-устройства, то:

  1. Зайдите в меню приложений и выберите то приложение, которое высылает вам Push-спам. Нажмите на кнопку «Отключить уведомления». Если приложение вам кажется подозрительным, удалите его.
  2. В настройках найдите пункт «Разрешения приложений», далее «Присылать уведомления». После нажатия на экран выйдет список приложений, которые могут присылать уведомления. Отключите данную опцию у того приложения, от которого приходит спам.
  3. В некоторых играх и приложениях в их настройках по умолчанию есть пункт с отключением уведомлений.
  4. Push-уведомления могут присылать также соцсети или мессенджеры, в настройках этих программ есть опция «Отключить уведомления».

Если вы являетесь владельцем iPhone, то выберите пункт «Уведомления». Далее выполните следующие действия:

  1. В списке приложений выберите те, чьи уведомления нужно скрыть. Нажмите на кнопку «Допуск уведомлений», отключив ее.
  2. Вы можете отключить показ всех сообщений на телефоне в «Центре уведомлений», попасть в который можно, свайпнув экран сверху вниз. Отключите параметр «Вид уведомлений».
  3. Также для владельцев телефона с новой версией ПО доступны дополнительные опции. Если вы смахнете влево Push-уведомление в «Центре уведомлений», нажмете на «Параметры», то сможете отключить звук – тогда все приходящие сообщения нигде, кроме «Центра уведомлений» появляться не будут. Либо вы можете полностью выключить все уведомления, данная кнопка выделена красным цветом.
  4. К примеру, в iOS 12 убрать Push-сообщения с экрана блокировки можно, отключив «Показ миниатюр». Также вы можете отключить уведомления в пункте «Общий экран».

И напоследок пять полезных рекомендаций от Fingramota.kz:

  • Если у вас есть электронная почта для личных сообщений, создайте еще одну для регистрации на различных сайтах.
  • Купите кнопочный телефон без интернета, в котором у вас будет сим-карта, привязанная к мобильному банкингу, госуслугам. На этот телефон будут приходить SMS-уведомления от банков и никаких Push-уведомлений. Так вы не дадите мошенникам шансов получить доступ к вашим банковским счетам.
  • Не открывайте письма от незнакомых адресатов и никогда не переходите по предложенным ссылкам. Если вы получаете спам-письмо, блокируйте его отправителя.
  • Перед тем, как скачивать мобильное приложение, убедитесь, что у него большое количество скачиваний, почитайте отзывы других пользователей. Конечно же, скачивайте программы только с доверенных источников.
  • Если вы подключаетесь по общедоступному Wi-Fi, используйте безопасное VPN-соединение.

Будьте бдительны и повышайте свою финансовую грамотность вместе с нами! 

white-arrow К списку