Οι scammers προσπαθούν να εξαπατήσουν τους ιδιοκτήτες των smartphone να αποκαλύψουν στις προσωπικές τους πληροφορίες κάνοντας κλικ στα push notifications που μοιάζουν με νόμιμα μηνύματα από γνωστές εταιρείες. Τα μηνύματα κατευθύνουν τους παραλήπτες σε phishing σελίδες, όπου θα τους ζητηθεί να εισαγάγουν τα διαπιστευτήριά τους, σύμφωνα με μια νέα τεχνική απάτης που έχει εντοπίσει η εταιρεία παρακολούθησης κινητής τηλεφωνίας, Lookout, τους τελευταίους μήνες.
Οι ερευνητές τόνισαν ότι οι hackers εκμεταλλεύονται την προθυμία των ανθρώπων να έχουν εμπιστοσύνη στις κινητές τους συσκευές. Η Lookout ανίχνευσε ένα phishing campaign, στο οποίο οι εισβολείς δημιούργησαν ένα Chrome notification που τους ειδοποιεί για μια αναπάντητη κλήση. Επίσης, επεσήμαναν ένα παράδειγμα του τρόπου με τον οποίο οι hackers θα μπορούσαν να χρησιμοποιούν παράνομα λογότυπα από αξιόπιστες εταιρείες όπως το Slack για να κάνουν ένα push notification να φαίνεται νόμιμο.
Εάν κάνετε κλικ στο push notification, οι επιτιθέμενοι μπορούν να κάνουν Spoof γνωστές εφαρμογές.
Οι χρήστες των κινητών συσκευών δεν μπορούν να τοποθετήσουν το δείκτη του ποντικιού πάνω από μια διεύθυνση URL και συνήθως δεν μπορούν να διαβάσουν την πλήρη διεύθυνση ιστότοπου όπως από ένα προσωπικό υπολογιστή, που σημαίνει ότι οι επιτιθέμενοι μπορούν να αντικαταστήσουν ευκολότερα έναν νόμιμο ιστότοπο με έναν κακόβουλο προορισμό. Τα Social media apps όπως το Facebook δυσκολεύονται επίσης να κατανοήσουν τους προορισμούς των χρηστών στον ιστότοπο, επομένως είναι πιο πιθανό να είναι αποτελεσματική μια ρεαλιστική αίτηση για τα διαπιστευτήρια ενός ατόμου.
