Фейкові сповіщення Google Chrome – це оманливі повідомлення, які імітують звичні системні сповіщення. Їхня основна мета – обманом змусити користувачів виконати шкідливі команди, наголошує Техно 24. Ці сповіщення зазвичай виглядають як повідомлення про помилки, оновлення, або попередження.
Вам буде цікаво 5 корисних ідей, як використати старий жорсткий диск
- Системні помилки: Повідомлення про наявність критичної системної помилки, яка потребує негайної уваги.
- Сповіщення про оновлення: Сповіщення про те, що ваш браузер або інше програмне забезпечення застаріло і потребує термінового оновлення.
- Попередження про вірус: Фальшиві попередження про те, що ваш пристрій заражений вірусом і потребує негайного сканування або виправлення.
За даними Proofpoint, ці фейкові сповіщення використовують різні методи, щоб скомпрометувати ваш пристрій.
Наприклад, атака ClearFake використовує скомпрометовані веб-сайти та скрипти блокчейну, тоді як варіант ClickFix використовує скомпрометовані веб-сайти та iframe для доставки шкідливого програмного забезпечення. Ще один метод передбачає використання шкідливих HTML-вкладень і фальшивих повідомлень про помилки, щоб змусити користувачів скопіювати небезпечні команди.
Як це працює
У кожній атаці користувачам пропонується відкрити Windows PowerShell і вставити код, наданий у фальшивому повідомленні.
Ця дія призводить до встановлення додаткового шкідливого програмного забезпечення, що призводить до крадіжки даних та інших шкідливих дій, таких як зараження вірусами-здирниками DarkGate, Vidar Stealer, Matanbuchus та NetSupport.
Як розпізнати фальшиві сповіщення
Головне правило – потрібно бути уважним. Хоча фейкові сповіщення Google Chrome виглядають переконливо, ви можете визначити їх за кількома ознаками.
- Підозрілі запити: Сповіщення, які спонукають до незвичних дій, таких як запуск сценарію PowerShell або встановлення кореневого сертифіката, є явною ознакою шахрайства.
- Неочікувані спливаючі вікна: Справжні сповіщення Google Chrome не з'являються випадково. Будьте обережні з раптовими спливаючими вікнами Chrome, особливо з тими, що закликають до негайних дій.
- Граматичні та орфографічні помилки: Фейкові сповіщення часто містять граматичні помилки, які рідко зустрічаються в легальних сповіщеннях. Однак поява генеративного штучного інтелекту зменшує кількість таких помилок.
- Незнайомі URL-адреси: Фейкові сповіщення зазвичай містять незнайомі URL-адреси і часто використовують небезпечний протокол HTTP, а не HTTPS.
- Пропозиції, які занадто гарні, щоб бути правдою: Сповіщення, що пропонують безкоштовне програмне забезпечення або інші переваги, часто є підозрілими.
Як захиститися від фальшивих сповіщень
Ви можете вжити превентивних заходів для захисту від таких сповіщень, наприклад у браузері Google Chrome, та інших спроб фішингу або зараження шкідливим програмним забезпеченням.
Ось кілька важливих правил, яких слід дотримуватися:
Ігноруйте залякування: У фальшивих сповіщеннях часто використовуються термінові формулювання, які спонукають до негайних дій. Перш ніж відповідати на сповіщення, знайдіть час, щоб оцінити його та вивчити ситуацію.
Перевірте за допомогою Google: Знайдіть повідомлення про загрозу в Інтернеті і перевірте, чи було справді валідним. Якщо ні, це, швидше за все, шахрайство.
Використовуйте функції безпеки браузера: Увімкніть розширений режим безпечного перегляду для захисту від шкідливих сайтів, завантажень та сповіщень.
Не натискайте на підозрілі вкладення: Будьте обережні з посиланнями та вкладеннями в підозрілих сповіщеннях, оскільки вони можуть вести на шкідливі веб-сайти або запускати шкідливі завантаження.
Вчасно оновлюйте програмне забезпечення: Регулярно оновлюйте свій браузер та інше програмне забезпечення, щоб мати найновіші виправлення безпеки.
Дивіться також Чому не вийде підключити роутер до будь-якого павербанку та що саме вам потрібно
Виявити шкідливе сповіщення в Chrome може бути складно, оскільки вони виглядають максимально реалістично. Однак, приділивши час перевірці сповіщень, ви можете захистити себе від потенційних загроз і позбавити себе від головного болю в майбутньому.