В последние месяцы органы кибербезопасности забили тревогу по поводу всплеска поддельных предупреждений о вирусах, наводнивших экраны пользователей по всему миру. Эти вводящие в заблуждение всплывающие окна имитируют предупреждения законного антивируса или операционной системы, ложно утверждая, что устройство заражено или скомпрометировано. Однако их истинная цель заключается не в защите пользователей, а в манипулировании ими, подталкивая ничего не подозревающих жертв к переходу по вредоносным ссылкам, загрузке вредоносного программного обеспечения или звонку по мошенническим номерам «техподдержки».
Поддельные предупреждения о вирусах: растущая угроза мошенничества
Ранее в 2025 году сообщалось Swiss National Cyber Security Centre (NCSC) о резком росте числа сообщений пользователей о всплывающих предупреждениях, в которых утверждается, что компьютер или устройство заражены вирусом или другой серьезной проблемой безопасности. Однако эти предупреждения исходят не от операционной системы или надежного антивирусного программного обеспечения. По сути, это мошенничество, предназначенное для обмана пользователей.
NCSC отметил, что в течение 23-й недели подряд он получал более 1000 сообщений о киберинцидентах, и в девяти из десяти из них основной причиной была попытка мошенничества, спам или фишинг, а не подлинное вредоносное ПО. В течение одной недели (неделя 24) они зафиксировали 22 реальных сообщения о взломе и всего шесть сообщений о заражении настоящим вредоносным ПО.
Эта тенденция подчеркивает, как киберпреступники используют страх и срочность с помощью поддельных предупреждений для манипулирования пользователями, а не полагаются только на традиционное распространение вредоносного ПО.
Как работает мошенничество с поддельными предупреждениями о вирусах
Принцип работы этих поддельных предупреждений о вирусах довольно прост. На веб-сайте отображается всплывающее или браузерное push-уведомление, в котором говорится что-то вроде: «Ваш компьютер поврежден подозрительными программами!». Затем пользователю предлагается перейти по ссылке, загрузить программное обеспечение или позвонить в службу поддержки, чтобы «исправить» проблему. На самом деле эти ссылки могут устанавливать вредоносное ПО (или, по крайней мере, шпионское ПО) или приводить к мошенничеству с технической поддержкой.
Эти оповещения часто появляются из-за того, что веб-сайт запрашивал разрешение на отправку push-уведомлений. Если пользователь, намеренно или случайно, дает это разрешение, сайт может отправлять нереалистичные предупреждения в браузер пользователя. Следует подчеркнуть, что подлинные предупреждения системы безопасности не отображаются браузером.
Некоторые варианты также приводят к созданию поддельных «горячих линий поддержки», где злоумышленники выдают себя за технических специалистов, работающих в таких компаниях, как Microsoft или Apple, запрашивают удаленный доступ к системам пользователей и заставляют их платить за ненужные услуги.
Есть несколько причин, по которым эти поддельные предупреждения о вирусах оказываются эффективными. Прежде всего, эти поддельные предупреждения о вирусах часто используют тревожный язык, чтобы напугать пользователя и побудить его к срочным действиям. Пользователи могут увидеть страшное красное предупреждение и предположить, что их система скомпрометирована. Такие формулировки, как «ваш компьютер заражен» или «конфиденциальные данные под угрозой», вызывают панику и вынуждают пользователей реагировать.
Более того, эти мошенничества злоупотребляют функцией push-уведомлений, которая позволяет поддельным предупреждениям о вирусах появляться аналогично тому, где появляются законные системные предупреждения. Как только сайт получает разрешение на отправку уведомлений, он может показывать поддельные предупреждения, и пользователь может не распознать, что предупреждение приходит через браузер, а не через ОС.
Многие пользователи также не обладают техническими знаниями, чтобы сразу отличить подлинное системное предупреждение от всплывающих окон, сгенерированных браузером, особенно если мошенник злоупотребляет функцией «push-уведомлений». Эти предупреждения также могут подвергаться многократной бомбардировке, что может ошеломить пользователей, и они с меньшей вероятностью будут задавать им вопросы.
Рекомендации, как не стать жертвой мошенничества с поддельными предупреждениями о вирусах
Существует несколько способов, с помощью которых пользователи могут идентифицировать и защитить себя от поддельных предупреждений о вирусах. Самым большим красным флагом является предупреждение, появляющееся в веб-браузере или через браузерное уведомление. Законное защитное ПО или уведомления ОС появляются за пределами интерфейса браузера.
Пользователи никогда не должны переходить по ссылкам в этих предупреждениях, никогда не вводить личную информацию и никогда не скачивать файлы, запрашиваемые ими. Вместо этого пользователи должны закрыть вкладку браузера или весь браузер, если появляется предупреждение. Если браузер не отвечает, пользователи могут закрыть его с помощью диспетчера задач (Windows) или принудительного выхода (Mac).
Но в конечном счете, самая эффективная защита — это отключение push-уведомлений от недоверенных сайтов. Только законным и безопасным сайтам должно быть дано разрешение на показ уведомлений.
Вот как отключить push-уведомления или управлять ими в популярных браузерах: Google Chrome
Перейдите в раздел Настройки → Конфиденциальность и безопасность → Настройки сайта → Уведомления. Вы можете либо заблокировать отправку уведомлений всем сайтам, либо просмотреть список «Разрешенных» и удалить все подозрительные.
Safari (macOS):
Перейдите в Safari → «Настройки» → «Веб-сайты» → «Уведомления». Вы можете либо заблокировать отправку уведомлений всем сайтам, либо просмотреть список «Разрешенных» и удалить все подозрительные.
Firefox :
В разделе Настройки → Конфиденциальность и безопасность → Разрешения → Уведомления → Настройки. Вы можете либо заблокировать отправку уведомлений всем сайтам, либо просмотреть список «Разрешенных» и удалить все подозрительные.
Microsoft Edge:
Откройте Настройки → Файлы cookie и разрешения сайта → Все разрешения → Уведомления. Вы можете либо заблокировать отправку уведомлений всем сайтам, либо просмотреть список «Разрешенных» и удалить все подозрительные.
Вот дополнительные советы для пользователей, как защитить себя от ложных предупреждений о вирусах:
- Скептически относитесь к страшным всплывающим окнам, которые утверждают, что ваша система заражена, и требуют немедленных действий. Проверьте, приходит ли оповещение от вашей ОС/антивируса или просто с вкладки браузера.
- Проверка разрешений на уведомления в браузере и управление ими: если вы не разрешили сайту отправлять уведомления (или не распознаете его), заблокируйте или удалите его.
- Избегайте перехода по ссылкам или загрузки файлов из неожиданных оповещений. Вместо этого вручную откройте антивирусное программное обеспечение и запустите сканирование, если вас это беспокоит.
- Не звоните по номерам телефонов, указанным во всплывающем оповещении «техническая поддержка». Авторитетные технологические компании редко инициируют звонки в службу поддержки таким образом.
- Регулярно обновляйте программное обеспечение. Обновите браузеры, ОС, средства защиты от вредоносных программ и все установленные приложения.
- Используйте блокировщик рекламы или всплывающих окон в своем браузере, особенно если вы часто используете незнакомые веб-сайты с большим количеством рекламы.
- Расскажите членам семьи или коллегам, особенно тем, у кого меньше технического опыта, об этих мошенничествах и о том, как они работают.
Рост числа ложных предупреждений о вирусах показывает, как киберугрозы эволюционируют от чисто технических эксплойтов к более психологическим и социальным инженерным атакам. Простое действие по включению уведомлений в браузере, которое многие из нас просматривают, не задумываясь, обеспечивает точку входа для мошенников. Хорошая новость заключается в том, что, отключая или тщательно управляя браузерными push-уведомлениями, оставаясь внимательными к подозрительным предупреждениям и поддерживая здоровые методы просмотра веб-страниц, пользователи могут значительно снизить свой риск.