推送通知是許多網(wǎng)站用來(lái)吸引用戶(hù)參與的一種常見(jiàn)功能。然而，當(dāng)這些通知被惡意利用時(shí)，會(huì)發(fā)生什么？Infoblox威脅情報(bào)副總裁Renée Burton最近分享了她在這一令人擔(dān)憂趨勢(shì)中的親身經(jīng)歷。

推送通知陷阱

Renée發(fā)現(xiàn)，當(dāng)用戶(hù)訪問(wèn)一個(gè)請(qǐng)求發(fā)送通知權(quán)限的網(wǎng)站時(shí)，他們可能會(huì)在不知不覺(jué)中為騙子提供了一個(gè)強(qiáng)大的工具。網(wǎng)絡(luò)犯罪分子利用這一點(diǎn)，誘使用戶(hù)在不完全理解后果的情況下接受通知。一旦用戶(hù)同意，他們就會(huì)被鋪天蓋地的誤導(dǎo)性信息轟炸，這些信息會(huì)將他們重定向到欺詐性?xún)?nèi)容。

這些誤導(dǎo)性信息通常偽裝成來(lái)自谷歌或沃爾瑪?shù)瓤尚牌放频墓俜教嵝?。它們可能?huì)謊稱(chēng)用戶(hù)的賬戶(hù)已被入侵，或者他們已經(jīng)贏得了一張禮品卡。點(diǎn)擊這些通知可能會(huì)導(dǎo)致用戶(hù)下載有害應(yīng)用或泄露個(gè)人信息。

禮品卡騙局

作為調(diào)查的一部分，Renée訪問(wèn)了使用推送通知詐騙的網(wǎng)站，并觀察到騙子如何通過(guò)承諾豐厚獎(jiǎng)品來(lái)引誘用戶(hù)。例如，一條通知可能會(huì)聲稱(chēng)接收者贏得了價(jià)值$10,000的沃爾瑪禮品卡，誘使用戶(hù)點(diǎn)擊。然而，用戶(hù)并未獲得獎(jiǎng)品，而是被重定向到多個(gè)域名，最終進(jìn)入一個(gè)欺詐網(wǎng)站。

為了“領(lǐng)取”禮品卡，用戶(hù)需要提供包括電子郵件和家庭住址在內(nèi)的個(gè)人信息。在許多情況下，他們還必須完成一項(xiàng)調(diào)查才能“獲勝”。然而，這項(xiàng)調(diào)查永遠(yuǎn)不會(huì)結(jié)束，使用戶(hù)陷入無(wú)休止的廣告和數(shù)據(jù)收集計(jì)劃中。

一系列推送禮品卡詐騙的電子郵件截圖（來(lái)源：Renée Burton – Infoblox）

調(diào)查問(wèn)卷騙局

Renée發(fā)現(xiàn)，調(diào)查問(wèn)卷騙局是騙子常用的手段之一。點(diǎn)擊承諾獎(jiǎng)品的通知后，用戶(hù)會(huì)被引導(dǎo)至類(lèi)似reward-locker.com的網(wǎng)站。這些網(wǎng)站以確認(rèn)資格為由，要求用戶(hù)提供姓名、電子郵件、地址和電話號(hào)碼等個(gè)人信息。

一旦用戶(hù)提供了這些信息，他們就需要完成一系列調(diào)查問(wèn)卷。每項(xiàng)調(diào)查都會(huì)帶來(lái)更多廣告，而騙子則通過(guò)制造即將獲得獎(jiǎng)品的假象來(lái)讓用戶(hù)繼續(xù)參與。然而，獎(jiǎng)品從未兌現(xiàn)，用戶(hù)則被困在無(wú)休止的數(shù)據(jù)收集循環(huán)中。

抽獎(jiǎng)騙局

與調(diào)查問(wèn)卷騙局類(lèi)似，抽獎(jiǎng)騙局也利用了用戶(hù)的信任。Renée調(diào)查了諸如zippywinner.com之類(lèi)的欺詐網(wǎng)站，這些網(wǎng)站宣傳看似真實(shí)的豐厚抽獎(jiǎng)活動(dòng)。它們通過(guò)讓用戶(hù)相信自己贏得了大獎(jiǎng)來(lái)吸引他們，但實(shí)際上，贏得獎(jiǎng)品的可能性幾乎為零。相反，用戶(hù)會(huì)被引導(dǎo)至更多調(diào)查問(wèn)卷和欺騙性計(jì)劃，旨在獲取個(gè)人信息并為騙子創(chuàng)造廣告收入。

更大的圖景

通過(guò)研究，Renée發(fā)現(xiàn)騙子使用高級(jí)技術(shù)來(lái)逃避檢測(cè)。他們采用域名偽裝和流量分發(fā)系統(tǒng)（TDS）來(lái)傳遞不同的內(nèi)容，使得安全團(tuán)隊(duì)難以識(shí)別和應(yīng)對(duì)這些威脅。

Infoblox觀察到，這種惡意廣告技術(shù)（adtech）在包括科學(xué)研究平臺(tái)、汽車(chē)經(jīng)銷(xiāo)商頁(yè)面和活動(dòng)家博客在內(nèi)的各種網(wǎng)站中運(yùn)作。問(wèn)題十分廣泛，每年有數(shù)百萬(wàn)網(wǎng)站受到推送通知詐騙的侵害。

影響

盡管有些人可能認(rèn)為這些騙局只是小麻煩，但Renée的研究結(jié)果強(qiáng)調(diào)了它們的嚴(yán)重后果。騙子獲取個(gè)人和財(cái)務(wù)信息，使用戶(hù)陷入誤導(dǎo)性廣告和釣魚(yú)攻擊的循環(huán)中。唯一受益的只有騙子自己。

總而言之，Renée的研究揭示了推送通知被網(wǎng)絡(luò)犯罪分子濫用后的危險(xiǎn)性。雖然推送通知可以作為有價(jià)值的用戶(hù)參與工具，但它們也可能成為欺詐的入口。用戶(hù)應(yīng)保持警惕，避免點(diǎn)擊可疑通知，并切勿在未經(jīng)請(qǐng)求的提醒中泄露個(gè)人信息。