Растет количество фальшивых уведомлений в браузерах: вот как их распознать и чем они опасны

Иллюстративное фото / Unsplash

Фальшивые уведомления Google Chrome становятся все более изощренными. Они мимикрируют под уведомления браузера, а на практике заставляют пользователей запускать вредоносные скрипты, которые компрометируют их системы. Вот как работают эти фальшивые уведомления и что вы можете сделать, чтобы защитить себя.

Фейковые уведомления Google Chrome – это обманчивые сообщения, которые имитируют привычные системные уведомления. Их основная цель – обманом заставить пользователей выполнить вредоносные команды, отмечает Техно 24. Эти уведомления обычно выглядят как сообщения об ошибках, обновления, или предупреждения.

Вам будет интересно 5 полезных идей, как использовать старый жесткий диск

Системные ошибки: Уведомление о наличии критической системной ошибки, которая требует немедленного внимания.
Уведомление об обновлении: Оповещение о том, что ваш браузер или другое программное обеспечение устарело и требует срочного обновления.
Предупреждение о вирусе: Предупреждение о вирусе: Фальшивые предупреждения о том, что ваше устройство заражено вирусом и требует немедленного сканирования или исправления.

По данным Proofpoint, эти фейковые оповещения используют различные методы, чтобы скомпрометировать ваше устройство.

Например, атака ClearFake использует скомпрометированные веб-сайты и скрипты блокчейна, тогда как вариант ClickFix использует скомпрометированные веб-сайты и iframe для доставки вредоносного программного обеспечения. Еще один метод предусматривает использование вредоносных HTML-вложений и фальшивых сообщений об ошибках, чтобы заставить пользователей скопировать опасные команды.

Как это работает

В каждой атаке пользователям предлагается открыть Windows PowerShell и вставить код, предоставленный в фальшивом сообщении.

Это действие приводит к установке дополнительного вредоносного программного обеспечения, что приводит к краже данных и других вредоносных действий, таких как заражение вирусами-вымогателями DarkGate, Vidar Stealer, Matanbuchus и NetSupport.

Как распознать фальшивые уведомления

Главное правило – нужно быть внимательным. Хотя фейковые уведомления Google Chrome выглядят убедительно, вы можете определить их по нескольким признакам.

Подозрительные запросы: Оповещения, которые побуждают к необычным действиям, таких как запуск сценария PowerShell или установка корневого сертификата, являются явным признаком мошенничества.
Неожиданные всплывающие окна: Настоящие уведомления Google Chrome не появляются случайно. Будьте осторожны с внезапными всплывающими окнами Chrome, особенно с теми, призывающими к немедленным действиям.
Грамматические и орфографические ошибки: Фейковые уведомления часто содержат грамматические ошибки, которые редко встречаются в легальных уведомлениях. Однако появление генеративного искусственного интеллекта уменьшает количество таких ошибок.
Незнакомые URL-адреса: Фейковые оповещения обычно содержат незнакомые URL-адреса и часто используют опасный протокол HTTP, а не HTTPS.
Предложения, которые слишком хороши, чтобы быть правдой: Оповещения, предлагающие бесплатное программное обеспечение или другие преимущества, часто являются подозрительными.

Как защититься от фальшивых уведомлений

Вы можете принять превентивные меры для защиты от таких уведомлений, например в браузере Google Chrome, и других попыток фишинга или заражения вредоносным программным обеспечением.

Вот несколько важных правил, которых следует придерживаться:

Игнорируйте запугивания: В фальшивых уведомлениях часто используются срочные формулировки, которые побуждают к немедленным действиям. Прежде чем отвечать на уведомления, найдите время, чтобы оценить его и изучить ситуацию.
Проверьте с помощью Google: Найдите сообщение об угрозе в Интернете и проверьте, было ли оно действительно валидным. Если нет, это, скорее всего, мошенничество.
Используйте функции безопасности браузера: Включите расширенный режим безопасного просмотра для защиты от вредоносных сайтов, загрузок и уведомлений.
Не нажимайте на подозрительные вложения: Будьте осторожны со ссылками и вложениями в подозрительных уведомлениях, поскольку они могут вести на вредоносные веб-сайты или запускать вредоносные загрузки.
Своевременно обновляйте программное обеспечение: Регулярно обновляйте свой браузер и другое программное обеспечение,, чтобы иметь самые последние исправления безопасности.

Обнаружить вредоносное уведомление в Chrome может быть сложно, поскольку они выглядят максимально реалистично. Однако, уделив время проверке уведомлений, вы можете защитить себя от потенциальных угроз и избавить себя от головной боли в будущем.