Зростає кількість фальшивих сповіщень в браузерах: ось як їх розпізнати і чим вони небезпечні

Фейкові сповіщення Google Chrome – це оманливі повідомлення, які імітують звичні системні сповіщення. Їхня основна мета – обманом змусити користувачів виконати шкідливі команди, наголошує Техно 24. Ці сповіщення зазвичай виглядають як повідомлення про помилки, оновлення, або попередження.

Вам буде цікаво 5 корисних ідей, як використати старий жорсткий диск

• Системні помилки: Повідомлення про наявність критичної системної помилки, яка потребує негайної уваги.
• Сповіщення про оновлення: Сповіщення про те, що ваш браузер або інше програмне забезпечення застаріло і потребує термінового оновлення.
• Попередження про вірус: Фальшиві попередження про те, що ваш пристрій заражений вірусом і потребує негайного сканування або виправлення.

За даними Proofpoint, ці фейкові сповіщення використовують різні методи, щоб скомпрометувати ваш пристрій.

Наприклад, атака ClearFake використовує скомпрометовані веб-сайти та скрипти блокчейну, тоді як варіант ClickFix використовує скомпрометовані веб-сайти та iframe для доставки шкідливого програмного забезпечення. Ще один метод передбачає використання шкідливих HTML-вкладень і фальшивих повідомлень про помилки, щоб змусити користувачів скопіювати небезпечні команди.

Як це працює

У кожній атаці користувачам пропонується відкрити Windows PowerShell і вставити код, наданий у фальшивому повідомленні.

Ця дія призводить до встановлення додаткового шкідливого програмного забезпечення, що призводить до крадіжки даних та інших шкідливих дій, таких як зараження вірусами-здирниками DarkGate, Vidar Stealer, Matanbuchus та NetSupport.

До речі! Proofpoint також виявила подібні фальшиві сповіщення в Microsoft Word, інших програмах Office та Outlook.

Як розпізнати фальшиві сповіщення

Головне правило – потрібно бути уважним. Хоча фейкові сповіщення Google Chrome виглядають переконливо, ви можете визначити їх за кількома ознаками.

• Підозрілі запити: Сповіщення, які спонукають до незвичних дій, таких як запуск сценарію PowerShell або встановлення кореневого сертифіката, є явною ознакою шахрайства.
• Неочікувані спливаючі вікна: Справжні сповіщення Google Chrome не з'являються випадково. Будьте обережні з раптовими спливаючими вікнами Chrome, особливо з тими, що закликають до негайних дій.
• Граматичні та орфографічні помилки: Фейкові сповіщення часто містять граматичні помилки, які рідко зустрічаються в легальних сповіщеннях. Однак поява генеративного штучного інтелекту зменшує кількість таких помилок.
• Незнайомі URL-адреси: Фейкові сповіщення зазвичай містять незнайомі URL-адреси і часто використовують небезпечний протокол HTTP, а не HTTPS.
• Пропозиції, які занадто гарні, щоб бути правдою: Сповіщення, що пропонують безкоштовне програмне забезпечення або інші переваги, часто є підозрілими.

Як захиститися від фальшивих сповіщень

Ви можете вжити превентивних заходів для захисту від таких сповіщень, наприклад у браузері Google Chrome, та інших спроб фішингу або зараження шкідливим програмним забезпеченням.

Ось кілька важливих правил, яких слід дотримуватися: 

Ігноруйте залякування: У фальшивих сповіщеннях часто використовуються термінові формулювання, які спонукають до негайних дій. Перш ніж відповідати на сповіщення, знайдіть час, щоб оцінити його та вивчити ситуацію.
Перевірте за допомогою Google: Знайдіть повідомлення про загрозу в Інтернеті і перевірте, чи було справді валідним. Якщо ні, це, швидше за все, шахрайство.
Використовуйте функції безпеки браузера: Увімкніть розширений режим безпечного перегляду для захисту від шкідливих сайтів, завантажень та сповіщень.
Не натискайте на підозрілі вкладення: Будьте обережні з посиланнями та вкладеннями в підозрілих сповіщеннях, оскільки вони можуть вести на шкідливі веб-сайти або запускати шкідливі завантаження.
Вчасно оновлюйте програмне забезпечення: Регулярно оновлюйте свій браузер та інше програмне забезпечення, щоб мати найновіші виправлення безпеки.

Дивіться також Чому не вийде підключити роутер до будь-якого павербанку та що саме вам потрібно

Виявити шкідливе сповіщення в Chrome може бути складно, оскільки вони виглядають максимально реалістично. Однак, приділивши час перевірці сповіщень, ви можете захистити себе від потенційних загроз і позбавити себе від головного болю в майбутньому.