La polizia di Kingston ha condiviso dettagli su come i criminali informatici sfruttano le notifiche del browser per diffondere malware o tenere in ostaggio i sistemi.
In un comunicato stampa datato lunedì 25 settembre 2023, la polizia di Kingston ha condiviso i seguenti dettagli:
Cosa sono le notifiche del browser?
La maggior parte dei browser Internet consente ai siti Web di fornire notifiche del browser. La prima volta che visiti un sito Web che offre notifiche del browser, vedrai un messaggio pop-up nella parte superiore della finestra del browser che ti chiede di consentire o bloccare le notifiche. Se scegli di consentirli, le notifiche del browser potrebbero essere visualizzate in qualsiasi momento, anche quando non sei su questo sito web. Queste notifiche vengono generalmente utilizzate per cose come aggiornamenti del blog, interazioni sui social media e vendite imminenti. Sfortunatamente, i criminali informatici possono anche inviare notifiche dannose al browser per rubare denaro e informazioni.
In che modo i criminali informatici utilizzano le notifiche del browser?
I criminali informatici possono utilizzare due metodi diversi per inviarti notifiche del browser dannose. Possono prendere il controllo di un sito Web legittimo e inviare notifiche false da quel sito Web oppure possono indurti con l’inganno a consentire le notifiche mentre visiti un sito Web dannoso. Ad esempio, in una truffa, i criminali informatici hanno utilizzato un sito Web dannoso che sembrava essere un lettore video e richiedevano agli utenti di fare clic su “Consenti” prima di poter riprodurre un video. Una volta che i criminali informatici sono in grado di inviarti notifiche del browser, possono utilizzare le notifiche in diversi modi:
- Possono visualizzare messaggi popup eccessivi, contenuti inappropriati o altro materiale fastidioso nel tuo browser. Questa tattica consente ai criminali informatici di tenere in ostaggio il tuo sistema mentre chiedono un riscatto.
- Possono inviarti pubblicità dannose, note anche come annunci dannosi. La pubblicità dannosa si verifica quando i criminali informatici utilizzano annunci pubblicitari per diffondere malware, indurti con l’inganno a fornire informazioni sensibili o rubare i tuoi soldi utilizzando vetrine false.
- Possono includere file e codici dannosi nelle notifiche del browser. Se fai clic su una di queste notifiche dannose, al tuo sistema potrebbe essere automaticamente richiesto di scaricare un malware.
Consigli e suggerimenti per stare al sicuro
Utilizza i suggerimenti seguenti per proteggerti dalle notifiche del browser dannoso:
- Pensa prima di fare clic! Che si tratti di una notifica del browser o di qualsiasi altro tipo di messaggio pop-up, leggi sempre e considera la richiesta prima di intraprendere qualsiasi azione.
- Controlla le impostazioni delle autorizzazioni nel tuo browser e consenti solo le notifiche per i siti Web che conosci e di cui ti fidi. La maggior parte dei browser include un elenco di siti Web autorizzati a inviarti notifiche. Alcuni browser consentono inoltre di bloccare le notifiche a livello globale per tutti i siti Web.
- Mantieni aggiornati il tuo browser e gli altri software. Gli aggiornamenti software spesso includono patch di sicurezza che aiutano a eliminare le vulnerabilità note. Ti consigliamo di abilitare gli aggiornamenti automatici per assicurarti che il tuo browser sia sempre aggiornato.
Fermati, guarda e pensa. Non lasciarti ingannare dai truffatori.
Per ulteriori informazioni su come evitare le truffe, inclusi gli elenchi degli incidenti segnalati di recente, visitare Sito web del Centro antifrode canadese.
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”
