Abuso delle Notifiche del Browser

Cos’è Abuso delle Notifiche del Browser?

L'abuso delle notifiche push è diventato uno dei vettori di ingegneria sociale in più rapida crescita. I siti malevoli ingannano gli utenti per farli concedere i permessi di notifica attraverso messaggi ingannevoli, più comunemente falsi CAPTCHA che dicono 'Clicca Consenti per verificare che non sei un robot'. Una volta concessi, questi permessi permettono agli attaccanti di inviare falsi avvisi di virus, link di phishing e contenuti truffaldini direttamente sul tuo desktop, anche quando il browser è chiuso. In questa simulazione, segui Alice alla Brightwave Analytics mentre visita uno strumento per infografiche consigliato da un collega. Il sito mostra quello che sembra una verifica CAPTCHA standard, ma cliccare 'Consenti' in realtà concede il permesso di notifiche push. Entro poche ore, il desktop di Alice si riempie di notifiche allarmanti: falsi avvisi antivirus, offerte di buoni regalo e un avviso convincente che impersona il portale di sicurezza della sua azienda. Sperimenti l'escalation dell'attacco in prima persona quando Alice clicca su una notifica che porta a una pagina di raccolta credenziali progettata per assomigliare alla schermata di login della sua azienda. Dopo aver inserito le sue credenziali, il reparto Sicurezza IT rileva la compromissione. Segui l'intero processo di rimedio: revoca dei permessi di notifica nelle impostazioni del browser, reimpostazione della password compromessa, attivazione dell'autenticazione multifattore e compilazione di una segnalazione dettagliata dell'incidente. L'esercizio si conclude con tecniche difensive pratiche. Impari a identificare le differenze visive tra vere sfide CAPTCHA e falsi messaggi di notifica, configurare il blocco predefinito delle notifiche nel browser e stabilire l'abitudine di rifiutare le richieste di notifica da siti sconosciuti.

Cosa imparerai in Abuso delle Notifiche del Browser

• Identificare falsi CAPTCHA e altre tattiche di ingegneria sociale utilizzate per ottenere i permessi di notifica
• Revocare i permessi di notifiche push da siti web specifici su Chrome, Firefox e Edge
• Riconoscere gli attacchi di phishing inviati tramite notifiche push, inclusi falsi avvisi di sicurezza
• Eseguire le procedure di risposta agli incidenti dopo una compromissione delle credenziali da un attacco di phishing basato sulle notifiche
• Configurare le impostazioni delle notifiche del browser per bloccare le richieste per impostazione predefinita e autorizzare solo i siti fidati

Abuso delle Notifiche del Browser — Fasi della formazione

1. Una scadenza per il cliente

   È martedì pomeriggio. Domani mattina Alice ha una presentazione con un cliente per Meridian Group e ha bisogno di infografiche professionali per visualizzare i dati sul coinvolgimento. Costruirli da zero richiederebbe ore che non ha.

2. Il suggerimento di un collega

   Arriva un'e-mail da Marcus Reid, un collega del team di progettazione.

3. Visitando Chartify Pro

   Lo strumento sembra promettente e Marcus lo garantisce. Alice fa clic sul collegamento per verificarlo.

4. Verifica umana

   La pagina viene caricata ma mostra immediatamente una richiesta di verifica. Un messaggio indica ad Alice di fare clic su Consenti nel prompt del browser sopra per verificare che sia umana.

5. Creare un'infografica

   La sovrapposizione di verifica scompare e lo strumento viene caricato. Sembra professionale, con modelli per grafici a barre, grafici a torta e altro ancora. Alice seleziona un modello per iniziare a creare la grafica della sua presentazione.

6. Un avviso sospetto

   Alice sta rivedendo la presentazione finita quando viene visualizzata una notifica nell'angolo dello schermo. Afferma che il suo PC è infetto da virus, ma lei non ne riconosce la fonte. Le sembra strano, quindi lo respinge.

7. Più pop-up

   Pochi minuti dopo, appare un'altra notifica: questa afferma di aver vinto una carta regalo. Alice lo respinge di nuovo, riconoscendo lo schema della truffa, ma inizia a chiedersi da dove provengano queste notifiche.

8. Cosa sta succedendo?

   Alice continua a ricevere queste notifiche pop-up anche se non ha visitato alcun sito sospetto. Qualcosa è chiaramente sbagliato.

9. Un avviso mirato

   Viene visualizzata un'altra notifica, ma questa è diversa. Invece di un avviso di virus generico, menziona specificamente Brightwave Analytics e fa riferimento a un incidente di sicurezza. Sembra più ufficiale degli altri.

10. Verifica della sua identità

    La notifica apre una pagina che assomiglia a un portale di sicurezza Brightwave, chiedendo ad Alice di verificare la sua identità. La pagina avvisa di attività di accesso insolite e richiede le sue credenziali di lavoro.