وأوضحت الدراسة ارتفاع العدد الشهري للمستخدمين المتأثرين بهذه الإشعارات من 1,722,545 مستخدم في يناير إلى 5,544,530 في سبتمبر 2019. وفي المجموع، تمكّنت منتجات كاسبرسكي خلال الأشهر التسعة الأولى من عام 2019 من حماية أكثر من 14 مليون مستخدم من محاولات السماح للمواقع الإلكترونية بإظهار إشعارات غير مرغوب فيها. ويتطلب هذا التهديد اهتمامًا إضافيًا على الرغم من أنه غير متطور، بالنظر إلى أن كل مستخدم ويب يُعتبر ضحية محتملة له.
وقُدّمت إشعارات متصفحات الويب قبل عدة سنوات بوصفها أداة مفيدة لإبقاء القرّاء على اطلاع التحديثات المنتظمة، ولكن يجري استخدامها اليوم غالبًا لإغراق زوار المواقع بإعلانات غير مطلوبة أو حتى تشجيعهم على تنزيل برمجيات لا يعلمون أنها خبيثة.
وتُعدّ الإشعارات التي تُعرض على المستخدمين أدوات سهلة الاستخدام في عمليات الاحتيال المستندة إلى تقنيات الهندسة الاجتماعية، ما يجعل تزايد انتشارها أمرًا طبيعيًا. وفي ضوء عملية "الدعوات التقويمية" التي اكتشفتها كاسبرسكي حديثًا، قرر خبراء الشركة الغوص عميقًا في عمليات الاحتيال بالإشعارات لاكتشاف الطريقة التي يمكن بها إساءة استخدام هذه الأداة.
ونظرًا لأن موافقة المستخدم مطلوبة من أجل بدء إرسال الإشعارات، فقد توصل المخربون إلى طرق متعددة، غالبًا ما تكون "غير مألوفة"، لخداع المستخدمين وإجبارهم على قبول التسجيل في اشتراكات معينة.
وتشمل الطرق المكتشفة:
عدد مستخدمي منتجات كاسبرسكي الذين تعرضوا لإشعارات لإعلانات أو عمليات احتيال (يناير - سبتمبر 2019)
بعد الحصول على موافقة المستخدم، يبدأ المهاجمون في إغراقهم بالرسائل. الخيارات الأقل ضررًا (والأكثر شيوعًا) هي إعلانات جذابة بشأن مواضيع اجتماعية حساسة، في حين تتضمن الخيارات الأخرى إشعارات احتيالية، مثل الفوز باليانصيب، وعروض الحصول على المال مقابل استكمال استطلاع ما أو ما شابه ذلك. أما الطرق الأكثر تطوراً فتهدف إلى جمع المال من المستخدمين عبر تقنيات التصيّد.
مثال على إشعار تصيّد يتمثل بهيئة عملية تحديث للنظام Microsoft Windows
وتلجأ طريقة شائعة إلى الرسائل "المتنكّرة" كإشعارات قادمة من النظام، مثل التنبيه بالإصابة بفيروس. وتوجّه هذه الإشعارات المستخدمين عادة إلى نسخ تصيّد مخادعة ومماثلة لمواقع إلكترونية موثوق بها، ثم تطالبهم بتنزيل أدوات مساعدة مدفوعة تزعم أنها "لتنظيف أجهزة الحاسوب". ومع ذلك، لا تقتصر احتمالات استخدام إشعارات الدفع على مثل هذه الحيل.
وقال الباحث الأمني في كاسبرسكي آرتمي أوفتشينيكوف، إن الشركة شهدت زيادة في إشعارات الدفع، مشيرًا إلى أن المهاجمون يواصلون "تكييف التقنيات الجديدة بشكل خلّاق لخداع المستخدمين"، وأضاف: "نظرًا لأن ميزة الإشعارات تُعدّ واسعة الانتشار وسهلة الاستخدام عبر أساليب الهندسة الاجتماعية، فقد شهدنا نموًا سريعًا في عدد المستخدمين المتأثرين بها. ولمّا كانت الإشعارات في الأصل مفيدة في إبقاء المستخدمين متابعين للمستجدات والتحديثات في الأمور التي تهمهم. فإن عليهم أن يظلوا متيقظين وحذرين عند التفاعل معها، وعدم قبول سوى الإشعارات التي يتأكدون تمامًا من أنها مفيدة وقادمة من مصادر موثوق بها، كما هو الحال مع أي شيء على الإنترنت".
ويمكن للمستخدمين اتباع بعض التوصيات البسيطة لتجنب تلقي إشعارات مزعجة أو إعلانات احتيالية:
طالع المزيد حول الموضوع في تقرير كاسبرسكي حول "الإشعارات غير المرغوب فيها"، على Securelist.