Растет количество фальшивых уведомлений в браузерах: вот как их распознать и чем они опасны
Фальшивые уведомления Google Chrome становятся все более изощренными. Они мимикрируют под уведомления браузера, а на практике заставляют пользователей запускать вредоносные скрипты, которые компрометируют их системы. Вот как работают эти фальшивые уведомления и что вы можете сделать, чтобы защитить себя.
Фейковые уведомления Google Chrome – это обманчивые сообщения, которые имитируют привычные системные уведомления. Их основная цель – обманом заставить пользователей выполнить вредоносные команды, отмечает Техно 24. Эти уведомления обычно выглядят как сообщения об ошибках, обновления, или предупреждения.
Вам будет интересно 5 полезных идей, как использовать старый жесткий диск
- Системные ошибки: Уведомление о наличии критической системной ошибки, которая требует немедленного внимания.
- Уведомление об обновлении: Оповещение о том, что ваш браузер или другое программное обеспечение устарело и требует срочного обновления.
- Предупреждение о вирусе: Предупреждение о вирусе: Фальшивые предупреждения о том, что ваше устройство заражено вирусом и требует немедленного сканирования или исправления.
По данным Proofpoint, эти фейковые оповещения используют различные методы, чтобы скомпрометировать ваше устройство.
Например, атака ClearFake использует скомпрометированные веб-сайты и скрипты блокчейна, тогда как вариант ClickFix использует скомпрометированные веб-сайты и iframe для доставки вредоносного программного обеспечения. Еще один метод предусматривает использование вредоносных HTML-вложений и фальшивых сообщений об ошибках, чтобы заставить пользователей скопировать опасные команды.
Как это работает
В каждой атаке пользователям предлагается открыть Windows PowerShell и вставить код, предоставленный в фальшивом сообщении.
Это действие приводит к установке дополнительного вредоносного программного обеспечения, что приводит к краже данных и других вредоносных действий, таких как заражение вирусами-вымогателями DarkGate, Vidar Stealer, Matanbuchus и NetSupport.
Кстати! Proofpoint также обнаружила подобные фальшивые уведомления в Microsoft Word, других программах Office и Outlook.Как распознать фальшивые уведомления
Главное правило – нужно быть внимательным. Хотя фейковые уведомления Google Chrome выглядят убедительно, вы можете определить их по нескольким признакам.
- Подозрительные запросы: Оповещения, которые побуждают к необычным действиям, таких как запуск сценария PowerShell или установка корневого сертификата, являются явным признаком мошенничества.
- Неожиданные всплывающие окна: Настоящие уведомления Google Chrome не появляются случайно. Будьте осторожны с внезапными всплывающими окнами Chrome, особенно с теми, призывающими к немедленным действиям.
- Грамматические и орфографические ошибки: Фейковые уведомления часто содержат грамматические ошибки, которые редко встречаются в легальных уведомлениях. Однако появление генеративного искусственного интеллекта уменьшает количество таких ошибок.
- Незнакомые URL-адреса: Фейковые оповещения обычно содержат незнакомые URL-адреса и часто используют опасный протокол HTTP, а не HTTPS.
- Предложения, которые слишком хороши, чтобы быть правдой: Оповещения, предлагающие бесплатное программное обеспечение или другие преимущества, часто являются подозрительными.
Как защититься от фальшивых уведомлений
Вы можете принять превентивные меры для защиты от таких уведомлений, например в браузере Google Chrome, и других попыток фишинга или заражения вредоносным программным обеспечением.
Вот несколько важных правил, которых следует придерживаться:
Игнорируйте запугивания: В фальшивых уведомлениях часто используются срочные формулировки, которые побуждают к немедленным действиям. Прежде чем отвечать на уведомления, найдите время, чтобы оценить его и изучить ситуацию.
Проверьте с помощью Google: Найдите сообщение об угрозе в Интернете и проверьте, было ли оно действительно валидным. Если нет, это, скорее всего, мошенничество.
Используйте функции безопасности браузера: Включите расширенный режим безопасного просмотра для защиты от вредоносных сайтов, загрузок и уведомлений.
Не нажимайте на подозрительные вложения: Будьте осторожны со ссылками и вложениями в подозрительных уведомлениях, поскольку они могут вести на вредоносные веб-сайты или запускать вредоносные загрузки.
Своевременно обновляйте программное обеспечение: Регулярно обновляйте свой браузер и другое программное обеспечение,, чтобы иметь самые последние исправления безопасности.
Смотрите также Почему не получится подключить роутер к любому павербанку и что именно вам нужно
Обнаружить вредоносное уведомление в Chrome может быть сложно, поскольку они выглядят максимально реалистично. Однако, уделив время проверке уведомлений, вы можете защитить себя от потенциальных угроз и избавить себя от головной боли в будущем.