کاربران اندروید توسط تماس های از دست رفته ی جعلی اسپم میشوند

اسپم کنندگان از نوتیفیکیشن ها و کلید های API و گوگل کروم در دستگاه های اندروید سواستفاده میکنند تا اخطار های اسپم را همانند تماس تلفنی از دست رفته جلوه دهند.

دو کلید API برای اخطاریه ها بر روی تلفن همراه استفاده میشود. این پیغام ها میتوانند توسط یک نرم افزار یا سرور محلی ارسال شوند بدون توجه به اینکه نرم افزار در حال اجرا میباشد یا خیر.

اعلان های مربوط به API به ما اجازه میدهد که اعلامیه های مرتبط با کاربر را مشاهده کنید. بسیار آسان و قدرتمند است. و در جایی که ممکن است از یک مکانیزم مشابه همچون نرم افزار بومی استفاده میکند که ظاهری کاملا عادی و بومی دارد.

سو استفاده کنندگان ایکون کروم را تغییر میدهند

سرویس ضد کلاه برداری LookOut یک کمپین فیشینگ را به دام انداخته است که در حال حاضر پیغام های کلاه برداری را برای کاربران موبایل با یک ایکون دلخواه ارسال میکند که شامل یک برنامه برای فعال سازی پیام های اخطار میباشد. که در این مورد گوگل کروم میباشد.

برای اینکه شمایل اصلی برنامه را داشته باشد، مهاجمان ایکون مربوط به مرورگر را تغییر دادند تا به عنوان یک تماس از دست رفته نشان داده شود. یکی از پیغام ها اعلام میکند که کاربر یک آیفون XS در راه دارد.

https://www.bleepstatic.com/images/news/u/1100723/Push-Phishing-Samples0.jpg

این اتفاق یک مورد مهندسی اجتماعی بسیار قوی است چرا که کاربران معمولا با نمایه های بصری به دام می افتند.

بسیار مهم است که در نظر داشته باشید که این پیام تا زمانی که کاربر تصمیم نگیرد از دامین اسپم شده اعلامیه دریافت کند. این بدین معناست که سایت هایی که اعتماد کاربر را از قبل با تایید کاربر جلب کرده اند میتوانند همچین پویش های کلاه برداری را انجام دهند.

در ذیل یک فهرست کوتاه از دامنه هایی میباشد که اسپم هستند و با اعلامیه هایی بر روی موبایل کاربر ظاهر میشوند:

 

  • consumertestconnect.com -
  • foundmoneyguide.com -
  • getitfree-samples.com -
  • click4riches.info
  • yousweeps.com (this domain hosts tens of spam templates for various brands)

 

 

برخی از پیشروی ها بر روی دسکتاپ نیز امکان پذیر است

ریچاردز این فعالیت ها را بر روی تلفن های اندروید مشاهده کرد و دلیل این مسئله این است که ارسال اعلامیه برای مرورگر سافاری بر روی سیستم عامل آیفون به صورت کامل پشتیبانی نمیشود. ولی همچین پیشروی برای ویندوز قابل اجرا میباشد. سافاری و کروم اعلامیه های تحت وب را پشتیبانی میکنند و فیک کارت ها را میشناسند.

یک مشاهده ی سریع متن و نگاهی به آیکون اسلک خیلی راحت میتواند کاربر را به کلیک کردن بر روی آن فریب دهد و وی را به یک صفحه ی فیشینگ که اطلاعات کاربری را به سرقت میبرد منتهی کند.

در موبایل، همچین اخطاری حتی به نظر قابل اعتماد تر میرسد چرا که تنها راه فهمیدن این مسئله نام کروم میباشد. نرم افزاری که باعث به وجود آمدن اخطار میشود و دامنه ای که منجر به اسپم میشوند. زمانی که ایکون کروم تغییر میکند تنها میشود پی برد که این مسئله ی کلاه برداری است و نیز دامنه موجب این مسئله میشود.

مهندس نرم افزار گوگل، پیتر بورلو یک سیستم سازنده ی اعلامیه ساخته است که میتواند مشخص کند که چگونه یکی از این کمپین های کلاه برداری اعلامیه های خود را بر روی ویندوز و موبایل نمایان میکند.

این ابزار اجازه میدهد که یک عنوان دلخواه و متن برای این پیغام نوشته شود.

منبع: www.bleepingcomputer.com