Зловживання сповіщеннями браузера

Що ви дізнаєтесь у Зловживання сповіщеннями браузера

• Виявляти підроблені CAPTCHA-запити та інші прийоми соціальної інженерії, що використовуються для отримання дозволів на сповіщення
• Відкликати дозволи на push-сповіщення від конкретних вебсайтів у Chrome, Firefox та Edge
• Розпізнавати phishing-атаки, що доставляються через push-сповіщення, включаючи підроблені попередження безпеки
• Виконувати процедури реагування на інцидент після компрометації облікових даних через phishing-сповіщення
• Налаштовувати параметри сповіщень браузера для блокування запитів за замовчуванням та додавання лише довірених сайтів до списку дозволених

Зловживання сповіщеннями браузера — Кроки навчання

1. Кінцевий термін клієнта

   Сьогодні вівторок після обіду. У Аліси завтра вранці має бути презентація клієнта для Meridian Group, і їй потрібна професійна інфографіка, щоб візуалізувати дані про залучення. Створення їх з нуля займе години, яких у неї немає.

2. Пропозиція колеги

   Надходить електронний лист від Маркуса Рейда, колеги з команди дизайнерів.

3. Відвідування Chartify Pro

   Інструмент виглядає багатообіцяючим, і Маркус за нього ручається. Аліса натискає посилання, щоб перевірити.

4. Перевірка людиною

   Сторінка завантажується, але відразу відображається запит на підтвердження. Повідомлення вказує Алісі натиснути Дозволити у запиті браузера вище, щоб підтвердити, що вона людина.

5. Створення інфографіки

   Накладення перевірки зникає, і інструмент завантажується. Він виглядає професійно, із шаблонами для гістограм, секторних діаграм тощо. Аліса вибирає шаблон, щоб почати створювати графіку своєї презентації.

6. Підозріле сповіщення

   Аліса переглядає готову презентацію, коли в кутку її екрана з’являється сповіщення. Він стверджує, що її комп’ютер заражений вірусами, але вона не впізнає джерело. Це неприємно, тому вона відкидає це.

7. Більше спливаючих вікон

   Через кілька хвилин з’являється ще одне сповіщення – воно стверджує, що вона виграла подарункову картку. Аліса знову відкидає це, розпізнаючи шаблон шахрайства, але починає дивуватися, звідки надходять ці сповіщення.

8. Що відбувається?

   Аліса постійно отримує ці спливаючі сповіщення, навіть якщо вона не відвідувала жодного підозрілого сайту. Щось явно не так.

9. Цільове сповіщення

   З’являється інше сповіщення, але це інше. Замість загального попередження про вірус у ньому конкретно згадується Brightwave Analytics і посилається на інцидент безпеки. Виглядає більш офіційно, ніж інші.

10. Перевірка її особи

    Сповіщення відкриває сторінку, схожу на портал безпеки Brightwave, з проханням Аліси підтвердити свою особу. Сторінка попереджає про незвичайну активність входу та запитує її робочі облікові дані.