Хакери використовують Google Alerts (сповіщення) для просування своїх атак на комп’ютери користувачів. Вони надсилають фальшиві сповіщення щодо оновлення Adobe Flash Player, яке встановлює інші небажані програми.
Сповіщення містять популярні ключові слова, які індексуються пошуком Google. Після індексування Google Alerts попереджатиме людей про зміни у блогах, на веб-сторінках чи дослідженнях, за якими стежать, використовуючи ці ключові слова. Якщо користувач клікне на підробне сповіщення, то буде перенаправлений на шкідливий сайт зловмисника. Однак, якщо ви безпосередньо перейдете за URL-адресою, вебсайт повідомить, що така сторінка не існує. Подібне практикується, принаймні, ще з 2019 року. Цю схему Pingvin Pro описував у цій статті.
Крім вищезгаданого методу, хакери також використовують підроблені сповіщення про необхідність оновити Flash Player. Хоча він вже не підтримується жодним з браузерів, багато людей можуть навіть не підозрювати цього – вони просто натиснуть кнопку «Оновити» і завантажать шкідливу програму під назвою «One Updater».
Згодом «One Updater» відображатиме оновлення, які необхідно встановити, і пропонувати потенційно небажане програмне забезпечення. Подібне ПЗ встановлює програми з троянами, для крадіжки паролей та для майнігу.
Якщо вас перенаправляють на вебсайт через Google Alerts, Google Search або будь-які інші засоби, і вам пропонується встановити розширення або оновлення програми, скасуйте дію та закрийте браузер. Встановлення цих програм зазвичай призводить до зловмисних дій або небажаного поводження, яке приносить користь тільки розробникам додатків.