推送通知是許多網(wǎng)站用來吸引用戶參與的一種常見功能。然而，當(dāng)這些通知被惡意利用時，會發(fā)生什么？Infoblox威脅情報副總裁Renée Burton最近分享了她在這一令人擔(dān)憂趨勢中的親身經(jīng)歷。

推送通知陷阱

Renée發(fā)現(xiàn)，當(dāng)用戶訪問一個請求發(fā)送通知權(quán)限的網(wǎng)站時，他們可能會在不知不覺中為騙子提供了一個強大的工具。網(wǎng)絡(luò)犯罪分子利用這一點，誘使用戶在不完全理解后果的情況下接受通知。一旦用戶同意，他們就會被鋪天蓋地的誤導(dǎo)性信息轟炸，這些信息會將他們重定向到欺詐性內(nèi)容。

這些誤導(dǎo)性信息通常偽裝成來自谷歌或沃爾瑪?shù)瓤尚牌放频墓俜教嵝?。它們可能會謊稱用戶的賬戶已被入侵，或者他們已經(jīng)贏得了一張禮品卡。點擊這些通知可能會導(dǎo)致用戶下載有害應(yīng)用或泄露個人信息。

禮品卡騙局

作為調(diào)查的一部分，Renée訪問了使用推送通知詐騙的網(wǎng)站，并觀察到騙子如何通過承諾豐厚獎品來引誘用戶。例如，一條通知可能會聲稱接收者贏得了價值$10,000的沃爾瑪禮品卡，誘使用戶點擊。然而，用戶并未獲得獎品，而是被重定向到多個域名，最終進入一個欺詐網(wǎng)站。

為了“領(lǐng)取”禮品卡，用戶需要提供包括電子郵件和家庭住址在內(nèi)的個人信息。在許多情況下，他們還必須完成一項調(diào)查才能“獲勝”。然而，這項調(diào)查永遠(yuǎn)不會結(jié)束，使用戶陷入無休止的廣告和數(shù)據(jù)收集計劃中。

一系列推送禮品卡詐騙的電子郵件截圖（來源：Renée Burton – Infoblox）

調(diào)查問卷騙局

Renée發(fā)現(xiàn)，調(diào)查問卷騙局是騙子常用的手段之一。點擊承諾獎品的通知后，用戶會被引導(dǎo)至類似reward-locker.com的網(wǎng)站。這些網(wǎng)站以確認(rèn)資格為由，要求用戶提供姓名、電子郵件、地址和電話號碼等個人信息。

一旦用戶提供了這些信息，他們就需要完成一系列調(diào)查問卷。每項調(diào)查都會帶來更多廣告，而騙子則通過制造即將獲得獎品的假象來讓用戶繼續(xù)參與。然而，獎品從未兌現(xiàn)，用戶則被困在無休止的數(shù)據(jù)收集循環(huán)中。

抽獎騙局

與調(diào)查問卷騙局類似，抽獎騙局也利用了用戶的信任。Renée調(diào)查了諸如zippywinner.com之類的欺詐網(wǎng)站，這些網(wǎng)站宣傳看似真實的豐厚抽獎活動。它們通過讓用戶相信自己贏得了大獎來吸引他們，但實際上，贏得獎品的可能性幾乎為零。相反，用戶會被引導(dǎo)至更多調(diào)查問卷和欺騙性計劃，旨在獲取個人信息并為騙子創(chuàng)造廣告收入。

更大的圖景

通過研究，Renée發(fā)現(xiàn)騙子使用高級技術(shù)來逃避檢測。他們采用域名偽裝和流量分發(fā)系統(tǒng)（TDS）來傳遞不同的內(nèi)容，使得安全團隊難以識別和應(yīng)對這些威脅。

Infoblox觀察到，這種惡意廣告技術(shù)（adtech）在包括科學(xué)研究平臺、汽車經(jīng)銷商頁面和活動家博客在內(nèi)的各種網(wǎng)站中運作。問題十分廣泛，每年有數(shù)百萬網(wǎng)站受到推送通知詐騙的侵害。

影響

盡管有些人可能認(rèn)為這些騙局只是小麻煩，但Renée的研究結(jié)果強調(diào)了它們的嚴(yán)重后果。騙子獲取個人和財務(wù)信息，使用戶陷入誤導(dǎo)性廣告和釣魚攻擊的循環(huán)中。唯一受益的只有騙子自己。

總而言之，Renée的研究揭示了推送通知被網(wǎng)絡(luò)犯罪分子濫用后的危險性。雖然推送通知可以作為有價值的用戶參與工具，但它們也可能成為欺詐的入口。用戶應(yīng)保持警惕，避免點擊可疑通知，并切勿在未經(jīng)請求的提醒中泄露個人信息。